NUEVA VARIANTE DE MALWARE RANSOM ANTICHILD cazado por el sistema heuristico del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir de las 19 h CEST de hoy
Ver anterior informe de variante parecida, en https://blog.satinfo.es/2013/nueva-variante-de-ransom-antichild-en-fichero-lsassw86s-exe-2/
El preanalisis de virustotal ofrece este informe
MD5 5fd6ed973ab80d1277c4696d7bc5fbb9
SHA1 6e51d64128c4bd97b912f864dd726f132b558edf
File size 2.6 MB ( 2699776 bytes )
SHA256: 2c2da0117fc5bf4278e4818209e711d189f05032b4363f41f9f1b63e5af2a83e
Nombre: LSASSW86S.EXE.Muestra EliStartPage v29.28
Detecciones: 7 / 49
Fecha de análisis: 2014-02-04 15:28:20 UTC ( hace 5 minutos )
0 1
Información de comportamiento Antivirus Resultado Actualización
Commtouch W32/FakeAlert.FT.gen!Eldorado 20140204
ESET-NOD32 a variant of Win32/Filecoder.NAC 20140204
F-Prot W32/FakeAlert.FT.gen!Eldorado 20140204
K7AntiVirus Riskware ( 86db3f200 ) 20140203
K7GW Riskware ( 86db3f200 ) 20140203
Panda Suspicious file 20140204
TrendMicro-HouseCall TROJ_GEN.F47V0203 20140204
Dicha version del ELISTARA 29.29 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 4-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.