NUEVA VARIANTE DE TROJAN REVETON (VIRUS DE LA POLICIA) aun poco detectado por los actuales AV (solo 9 de 52)
A partir del ELISTARA 29.88 de hoy pasamos a controlar esta nueva variante del virus de la policia, en su modalidad de TROJAN REVETON
Como otras variantes del mismo tipo, se lanza a través de la ejecución de una DLL con extensión atípica, en este caso .CPP, a traves del RUNDLL32 desde la carpeta de Inicio (STARTUP)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 a10501ccee9bd6261ec83db557131d86
SHA1 889d56902b3e5a597c92a4c85d62cd0781544689
Tamaño del fichero 272.0 KB ( 278528 bytes )
SHA256: 974d6731ddcbe9a61f739f0f5a9de409605fed56250ccdfb061f63f5bc390d46
Nombre: vflqmset7.cpp
Detecciones: 9 / 52
Fecha de análisis: 2014-04-30 08:00:33 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Kazy.373343 20140430
BitDefender Gen:Variant.Kazy.373343 20140430
ESET-NOD32 a variant of Win32/Kryptik.CASV 20140429
Emsisoft Gen:Variant.Kazy.373343 (B) 20140430
F-Secure Gen:Variant.Kazy.373343 20140430
GData Gen:Variant.Kazy.373343 20140430
Malwarebytes Trojan.Winlock 20140430
MicroWorld-eScan Gen:Variant.Kazy.373343 20140430
Symantec Trojan.Ransomlock!g65 20140430
Dicha versión del ELISTARA 29.88 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 30-4-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.