Y ESTE ES EL VIRUS DE “LA POLICIA” PERO AL ESTILO ALEMAN

En Alemania tienen su “virus de la policia”, que en este caso se carga desde un Shell del EXPLORER, por lo que para evitarlo y eliminarlo se debe arrancar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y en dicho modo lanzar el ELISTARA (que puede hacerse desde un pendrive en el cual se haya grabado desde otro ordenador)

La pantalla que en este caso visualiza e intercepta al escritorio del ordenador es la siguiente:

 

Federal German Police

 

El preanalisis de virustotal ofrece el siguiente informe:
MD5 ba9a4732e63ed72d1c77d4a2828f777e
SHA1 6aff45be661537b417dfdab9a6064debff854a49
Tamaño del fichero 135.0 KB ( 138240 bytes )
SHA256: 5eeadcd5dbc1d1a579ddd497613c698c454091c9bcf06c65f203671565c243be
Nombre: 3 virus Federal German Police.exe
Detecciones: 39 / 55
Fecha de análisis: 2014-12-30 10:10:17 UTC ( hace 49 minutos )

0 4

Antivirus Resultado Actualización
AVG Generic22.PCT 20141230
AVware Virtool.Win32.Vbinject.Gen.2 (v) 20141230
Ad-Aware Gen:Trojan.Heur.VP2.imKfa0Msjxni 20141230
Agnitum Trojan.VBKrypt!fZ4s1SXIpLo 20141230
Antiy-AVL Trojan/Win32.VBKrypt 20141230
Avast Win32:VB-YGQ [Trj] 20141230
Avira TR/Dropper.Gen 20141229
Baidu-International Trojan.Win32.VBKrypt.at 20141230
BitDefender Gen:Trojan.Heur.VP2.imKfa0Msjxni 20141230
CAT-QuickHeal Trojan.VB.r3 20141230
CMC Trojan.Win32.Heuristic!O 20141230
Comodo Heur.Suspicious 20141230
DrWeb Trojan.DownLoader2.42776 20141230
ESET-NOD32 a variant of Win32/Injector.HEU 20141230
Emsisoft Gen:Trojan.Heur.VP2.imKfa0Msjxni (B) 20141230
F-Secure Gen:Trojan.Heur.VP2.imKfa0Msjxni 20141230
Fortinet W32/VBKrypt.CUIF!tr 20141228
GData Gen:Trojan.Heur.VP2.imKfa0Msjxni 20141230
Ikarus Trojan.Win32.VBKrypt 20141230
K7AntiVirus Backdoor ( 04c4df901 ) 20141229
K7GW Backdoor ( 04c4df901 ) 20141230
Kaspersky Trojan.Win32.VBKrypt.cuif 20141230
Kingsoft Win32.Troj.VBKrypt.(kcloud) 20141230
McAfee PWS-Zbot.gen.jk 20141230
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20141229
MicroWorld-eScan Gen:Trojan.Heur.VP2.imKfa0Msjxni 20141230
Microsoft Ransom:Win32/Genasom.DI 20141230
NANO-Antivirus Trojan.Win32.VBKrypt.csddr 20141230
Norman Suspicious_Gen2.LRGUU 20141230
Panda Generic Malware 20141229
Qihoo-360 Win32/Trojan.8e9 20141230
Rising PE:Trojan.Win32.Generic.129B4CC6!312167622 20141229
Symantec Trojan.Gen 20141230
Tencent Win32.Trojan.Vbkrypt.Phqg 20141230
TheHacker Trojan/VBKrypt.cuif 20141229
VIPRE Virtool.Win32.Vbinject.Gen.2 (v) 20141230
ViRobot Trojan.Win32.S.Agent.138240.AH[h] 20141230
Zillya Trojan.VBKrypt.Win32.38548 20141229
nProtect Trojan/W32.Agent.138240.GC 20141230

Dicha version del ELISTARA 31.34 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-12-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.