OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARA

Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar.

El preanalisis actual del viuistotal ofrece este informe:

MD5 1f5287a56cf45264cdaf152e2a594550
SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab
Tamaño del fichero 83.0 KB ( 84992 bytes )
SHA256: b22dd41de4da258a34feef5a42f91642b2b3fc49ed45a317ecefc1a706a347ce
Nombre: SKYPE.DAT.Muestra EliStartPage v27.28
Detecciones: 43 / 54
Fecha de análisis: 2014-07-30 07:27:01 UTC ( hace 0 minutos )

0 1

Antivirus Resultado Actualización
AVG Generic_s.AXO 20140730
AVware Trojan.Win32.Winwebsec.mdc (v) 20140730
Ad-Aware Trojan.Generic.KDZ.10918 20140730
AhnLab-V3 Trojan/Win32.Tepfer 20140729
AntiVir TR/Crypt.ZPACK.33431 20140730
Antiy-AVL Trojan[Ransom]/Win32.Foreign 20140730
Avast Win32:LockScreen-TV [Trj] 20140730
Baidu-International Trojan.Win32.Generic.aN 20140729
BitDefender Trojan.Generic.KDZ.10918 20140730
Bkav HW32.Laneul.rygq 20140728
CAT-QuickHeal Trojan.Urausy.C 20140730
Commtouch W32/SuspPack.EX.gen!Eldorado 20140730
Comodo TrojWare.Win32.Kryptik.AWGB 20140730
DrWeb Trojan.Packed.23999 20140730
ESET-NOD32 Win32/Kryptik.AWWK 20140730
Emsisoft Trojan.Generic.KDZ.10918 (B) 20140730
F-Prot W32/SuspPack.EX.gen!Eldorado 20140730
F-Secure Trojan.Generic.KDZ.10918 20140730
Fortinet W32/Kryptik.KZ!tr 20140730
GData Trojan.Generic.KDZ.10918 20140730
Ikarus Trojan-Ransom.Win32.Foreign 20140730
K7AntiVirus Trojan ( 0040f0941 ) 20140728
K7GW Trojan ( 0040f0941 ) 20140728
Kaspersky HEUR:Trojan.Win32.Generic 20140730
Kingsoft Win32.Troj.Undef.(kcloud) 20140730
Malwarebytes Trojan.LameShield 20140730
McAfee BackDoor-FJW 20140730
McAfee-GW-Edition BackDoor-FAOP!1F5287A56CF4 20140729
MicroWorld-eScan Trojan.Generic.KDZ.10918 20140730
Microsoft Ransom:Win32/Urausy.C 20140730
NANO-Antivirus Trojan.Win32.Foreign.bkokby 20140730
Norman Kryptik.RMX 20140730
Panda Trj/Tepfer.B 20140729
Qihoo-360 Win32/Trojan.f3f 20140730
Rising PE:Trojan.Win32.Generic.144EBC7C!340704380 20140729
SUPERAntiSpyware Trojan.Agent/Gen-Unruy 20140730
Sophos Troj/Agent-AAOM 20140730
Symantec Packed.Generic.402 20140730
TrendMicro TROJ_FAKEAV.SMCC 20140730
TrendMicro-HouseCall TROJ_FAKEAV.SMCC 20140730
VBA32 OScope.Malware-Cryptor.Fareit.2013 20140729
VIPRE Trojan.Win32.Winwebsec.mdc (v) 20140730
nProtect Trojan.Generic.KDZ.10918 20140729

 

Al menos, aunque no se nos enviara la muestra hasta hoy, pasados 15 meses de su detección, el especimen ya no afectó al equipo al haber sido movido a cuarentena en la carpeta C:\muestras.

De todas formas es imnportante que nos envien las muestras movidas a dicha carpeta, como indioca el infosat.txt resultante del analisis con el ELISTARA, pues asi podemos pasar a controlar especificamente dicha variante y controlarla por cadenas, aunque ya no estuviera en uso.

saludos

ms, 30-7-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies