NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLiCIA) cazado por el sistema heuristico del ELISTARA
Otra variante de este conocido virus pasa a ser controlado a partir del ELISTARA 29.18 de hoy
Cabe notar que se trata de la utilización de otro tipo de ficheros, en este caso de extension .RES, en lugar de los ya conocidos .DAT (SKYPE.DAT, CACHE.DAT), que tambien se lanzaban desde un shell del Explorer, por lo que al igual que en aquellos casos, procede arrancar EN MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el Explorer ni lo que se lance en sus Shell, y en tal modo lanzar el ELISTARA indicado, que si es dicha variante lo detectará y eliminará, y sino lo aparcará y pedirá muestra para su analisis y control.
El preanalisis de virustotal ofrece este informe:
MD5 a286af3ad4348e34e563b3d3d221b482
SHA1 96296fd14ed2ddae9676d95fe464d79618b511ec
File size 76.0 KB ( 77824 bytes )
SHA256: c1d5800785336cec875bc5a0e71ba1a0678d4ad3ba4f83420c2262db331dad5c
Nombre: OTHER.RES.Muestra EliStartPage v29.17
Detecciones: 38 / 49
Fecha de análisis: 2014-01-20 08:39:30 UTC ( hace 18 minutos )
0 1
Información de comportamiento Antivirus Resultado Actualización
AVG Agent 20140119
Ad-Aware Trojan.VIZ.Gen.1 20140120
Agnitum Trojan.Kryptik!s1Gs4XrKQ/g 20140119
AhnLab-V3 Spyware/Win32.Zbot 20140120
AntiVir TR/Crypt.EPACK.66890 20140120
Avast Win32:Kryptik-NCO [Trj] 20140120
Baidu-International Trojan.Win32.Kryptik.BNNW 20131213
BitDefender Trojan.VIZ.Gen.1 20140120
Bkav HW32.CDB.D37a 20140118
Comodo TrojWare.Win32.Kryptik.BLUE 20140120
DrWeb Trojan.Packed.24465 20140120
ESET-NOD32 a variant of Win32/Kryptik.BNWX 20140119
Emsisoft Trojan.VIZ.Gen.1 (B) 20140120
F-Secure Trojan.VIZ.Gen.1 20140120
Fortinet W32/Kryptik.BDPK!tr 20140120
GData Trojan.VIZ.Gen.1 20140120
Ikarus Backdoor.Win32.Kelihos 20140120
K7AntiVirus Trojan ( 0040f6a41 ) 20140117
K7GW Riskware ( 0040eff71 ) 20140119
Kaspersky Backdoor.Win32.Hlux.cqg 20140120
Kingsoft Win32.Hack.Hlux.c.(kcloud) 20130829
Malwarebytes Trojan.Kelihos.ED 20140120
McAfee FakeAlert-FSG!A286AF3AD434 20140120
McAfee-GW-Edition FakeAlert-FSG!A286AF3AD434 20140120
MicroWorld-eScan Trojan.VIZ.Gen.1 20140120
Microsoft Trojan:Win32/Urausy.E 20140120
NANO-Antivirus Trojan.Win32.Hlux.ckxmeo 20140120
Norman Kelihos.TLW 20140120
Panda Trj/Genetic.gen 20140119
Rising PE:Malware.AntiWare!1.9D9B 20140120
SUPERAntiSpyware Trojan.Agent/Gen-Kazy 20140119
Sophos Troj/FakeAV-GWD 20140120
Symantec WS.Reputation.1 20140120
TrendMicro TROJ_GEN.R0CBC0DK313 20140120
TrendMicro-HouseCall BKDR_KELIHOS.SMF 20140120
VBA32 Heur.Trojan.Hlux 20140120
VIPRE Trojan.Win32.Kryptik.mwe (v) 20140120
nProtect Trojan.VIZ.Gen.1 20140120
Dicha version del ELISTARA 29.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 20-1-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.