NUEVA VARIANTE DE RANSOMWARE LOCKSCREEN QUE BLOQUEA PANTALLA E IMPIDE ARRANCAR EN MODO SEGURO

Publicado el 2 marzo 2015 ¬ 16:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKSCREEN QUE BLOQUEA PANTALLA E IMPIDE ARRANCAR EN MODO SEGURO

Otra historia de ransomwares, esta vez presentando una pantalla en ruso que bloquea cualquier siguiente acción. Por otro lado no permite arrancar en MODO SEGURO:

 

Ransom.LockScreen.AGU (contractwarss)
Es cuestión de arrancar con otro usuario que no esté infectado, e instalar el ELISTARA en el MENU INICIO DE ALL USERS
El preanalisis de viristotal ofrece el siguiente informe:
SHA256: 1df06a8203b5e8d91101f614b36542c83d193422d759843fbdc9fd15df02163b
Nombre: contractwarss.exe
Detecciones: 49 / 57
Fecha de análisis: 2015-03-02 15:48:49 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.Generic.5848174 20150302
AVG Generic36.IRL 20150302
AVware Win32.Malware!Drop 20150228
Ad-Aware Trojan.Generic.5848174 20150302
Agnitum Trojan.WinBlock.Black.Gen.AA 20150228
AhnLab-V3 Trojan/Win32.Atraps 20150302
Avast Win32:LockScreen-AHV [Trj] 20150302
Avira TR/ATRAPS.Gen 20150302
Baidu-International Trojan.Win32.Ransom.cioy 20150302
BitDefender Trojan.Generic.5848174 20150302
CAT-QuickHeal Trojan.Ransom.DR8 20150302
CMC Trojan-Ransom.Win32.Fullscreen!O 20150301
Comodo TrojWare.Win32.Ransom.Fullscreen.fgt 20150302
Cyren W32/Trojan.GDVD-7096 20150302
DrWeb Trojan.Winlock.3333 20150302
ESET-NOD32 Win32/LockScreen.AGU 20150302
Emsisoft Trojan.Generic.5848174 (B) 20150302
F-Prot W32/Trojan2.OAEZ 20150302
F-Secure Trojan.Generic.5848174 20150302
Fortinet W32/LockScreen.AGU!tr 20150302
GData Trojan.Generic.5848174 20150302
Ikarus Trojan-Ransom.Win32.Birele 20150302
Jiangmin Trojan/Fullscreen.an 20150301
K7AntiVirus Trojan ( 0039911e1 ) 20150302
K7GW Trojan ( 0039911e1 ) 20150302
Kaspersky Trojan-Ransom.Win32.PornoAsset.cioy 20150302
Kingsoft Win32.Troj.Undef.(kcloud) 20150302
Malwarebytes Trojan.Winlock 20150302
McAfee Trojan-FAZX!6DA8FEFD0C69 20150302
McAfee-GW-Edition BehavesLike.Win32.Dropper.gh 20150302
MicroWorld-eScan Trojan.Generic.5848174 20150302
Microsoft Ransom:Win32/Weenloc.A 20150302
NANO-Antivirus Trojan.Win32.Fullscreen.crnep 20150302
Norman Malware 20150302
Panda Generic Malware 20150302
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150302
Rising PE:Trojan.Win32.Generic.13869321!327586593 20150302
SUPERAntiSpyware Trojan.Agent/Gen-Ransom 20150301
Sophos Mal/Ransom-AI 20150302
Symantec Trojan.Ransomlock 20150302
Tencent Win32.Trojan.Pornoasset.Wskm 20150302
TheHacker Trojan/Fullscreen.jo 20150302
TotalDefense Win32/Ransom.PC 20150302
TrendMicro TROJ_RANSOM.SMKH 20150302
TrendMicro-HouseCall Suspicious_GEN.F47V0301 20150302
VBA32 Hoax.PornoAsset 20150302
VIPRE Win32.Malware!Drop 20150302
ViRobot Trojan.Win32.A.ChameleonUnlicence.383298[h] 20150302
nProtect Trojan/W32.Birele.458240 20150227
Dicha version del ELISTARA 31.77 QUE LO DETECTA Y ELIMINA lanzandola desde en MENU INICIO indicado, ESTARÁ DISPONIBLE EN NJESTRA WEB A PARTIR DE LAS 19 H cest DE HOY

SALUDOS

ms, 2-3-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies