NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLiCIA) cazado por el sistema heuristico del ELISTARA

Otra variante de este conocido virus pasa a ser controlado a partir del ELISTARA 29.18 de hoy

Cabe notar que se trata de la utilización de otro tipo de ficheros, en este caso de extension .RES,  en lugar de los ya conocidos .DAT (SKYPE.DAT, CACHE.DAT), que tambien se lanzaban desde un shell del Explorer, por lo que al igual que en aquellos casos, procede arrancar EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el Explorer ni lo que se lance en sus Shell, y en tal modo lanzar el ELISTARA indicado, que si es dicha variante lo detectará y eliminará, y sino lo aparcará y pedirá muestra para su analisis y control.

El preanalisis de virustotal ofrece este informe:

 

MD5 a286af3ad4348e34e563b3d3d221b482
SHA1 96296fd14ed2ddae9676d95fe464d79618b511ec
File size 76.0 KB ( 77824 bytes )
SHA256: c1d5800785336cec875bc5a0e71ba1a0678d4ad3ba4f83420c2262db331dad5c
Nombre: OTHER.RES.Muestra EliStartPage v29.17
Detecciones: 38 / 49
Fecha de análisis: 2014-01-20 08:39:30 UTC ( hace 18 minutos )

0 1
Información de comportamiento Antivirus  Resultado  Actualización
AVG  Agent  20140119
Ad-Aware  Trojan.VIZ.Gen.1  20140120
Agnitum  Trojan.Kryptik!s1Gs4XrKQ/g  20140119
AhnLab-V3  Spyware/Win32.Zbot  20140120
AntiVir  TR/Crypt.EPACK.66890  20140120
Avast  Win32:Kryptik-NCO [Trj]  20140120
Baidu-International  Trojan.Win32.Kryptik.BNNW  20131213
BitDefender  Trojan.VIZ.Gen.1  20140120
Bkav  HW32.CDB.D37a  20140118
Comodo  TrojWare.Win32.Kryptik.BLUE  20140120
DrWeb  Trojan.Packed.24465  20140120
ESET-NOD32  a variant of Win32/Kryptik.BNWX  20140119
Emsisoft  Trojan.VIZ.Gen.1 (B)  20140120
F-Secure  Trojan.VIZ.Gen.1  20140120
Fortinet  W32/Kryptik.BDPK!tr  20140120
GData  Trojan.VIZ.Gen.1  20140120
Ikarus  Backdoor.Win32.Kelihos  20140120
K7AntiVirus  Trojan ( 0040f6a41 )  20140117
K7GW  Riskware ( 0040eff71 )  20140119
Kaspersky  Backdoor.Win32.Hlux.cqg  20140120
Kingsoft  Win32.Hack.Hlux.c.(kcloud)  20130829
Malwarebytes  Trojan.Kelihos.ED  20140120
McAfee  FakeAlert-FSG!A286AF3AD434  20140120
McAfee-GW-Edition  FakeAlert-FSG!A286AF3AD434  20140120
MicroWorld-eScan  Trojan.VIZ.Gen.1  20140120
Microsoft  Trojan:Win32/Urausy.E  20140120
NANO-Antivirus  Trojan.Win32.Hlux.ckxmeo  20140120
Norman  Kelihos.TLW  20140120
Panda  Trj/Genetic.gen  20140119
Rising  PE:Malware.AntiWare!1.9D9B  20140120
SUPERAntiSpyware  Trojan.Agent/Gen-Kazy  20140119
Sophos  Troj/FakeAV-GWD  20140120
Symantec  WS.Reputation.1  20140120
TrendMicro  TROJ_GEN.R0CBC0DK313  20140120
TrendMicro-HouseCall  BKDR_KELIHOS.SMF  20140120
VBA32  Heur.Trojan.Hlux  20140120
VIPRE  Trojan.Win32.Kryptik.mwe (v)  20140120
nProtect  Trojan.VIZ.Gen.1  20140120
Dicha version del ELISTARA 29.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 20-1-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies