NUEVA VARIANTE DE TROJAN REVETON.C (virus de “la policia”) cazado por la heuristica del ELISTARA

Publicado el 5 marzo 2014 ¬ 17:07 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN REVETON.C (virus de “la policia”) cazado por la heuristica del ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada a partir del ELISTARA 29.51 de hoy

Recordamos que al bloquear, con la dichosa pantalla, el acceso a la normal operativa de windows , conviene copiar el ELISTARA.EXE en la carpeta de Inicio (STARTUP) de ALL USERS y reiniciar, con lo que aun con la pantalla de marras, el ELISTARA trabaja en segundo plano y cuando se oyen dos pitidos, ya ha “aparcado” el malware, tras lo que procede reiniciar y trabajar normalmente, enviandonos la muestra ubicada en C:\muestras para añadir su control especifico en la siguiente version de dicha utilidad, que actualizamos diariamente.
El preanalisis de virustotal, ofrece este informe:
MD5 375ab688bbd1cc15246990fe1050043c
SHA1 a2e27161d65556a6b3773249d7cb5d9c596d32d3
Tamaño del fichero 187.0 KB ( 191529 bytes )
SHA256: e91f45e82962971b20e280dc4a9a79fc211e25544f0d79b3f0314187f027124d
Nombre: 970BWJI.CPP.Muestra EliStartPage v29.50
Detecciones: 20 / 50
Fecha de análisis: 2014-03-05 15:57:18 UTC ( hace 0 minutos )

0 1

 

Antivirus  Resultado  Actualización
AVG  Win32/Cryptor  20140305
Ad-Aware  Trojan.Agent.BCAG  20140305
AntiVir  TR/Crypt.ZPACK.48791  20140305
Antiy-AVL  Trojan/Win32.SGeneric  20140305
BitDefender  Trojan.Agent.BCAG  20140305
DrWeb  BackDoor.Reveton.325  20140305
ESET-NOD32  a variant of Win32/Kryptik.BWFQ  20140305
Emsisoft  Trojan.Agent.BCAG (B)  20140305
F-Secure  Trojan.Agent.BCAG  20140305
Fortinet  W32/LockScreen.AZN!tr  20140305
GData  Trojan.Agent.BCAG  20140305
Kaspersky  Trojan-Ransom.Win32.Foreign.kkdf  20140305
Malwarebytes  Trojan.FakeMS  20140305
McAfee  Trojan-FDSA!375AB688BBD1  20140305
McAfee-GW-Edition  Artemis!375AB688BBD1  20140305
MicroWorld-eScan  Trojan.Agent.BCAG  20140305
Qihoo-360  Win32/Trojan.507  20140305
Sophos  Mal/Generic-S  20140305
TrendMicro-HouseCall  TROJ_GEN.R0CBH07C514  20140305
VIPRE  Trojan.Win32.Generic!BT  20140305

Dicha version del ELISTARA 29.51 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 5-3-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies