EL TROJAN REVETON (“VIRUS DE LA POLICIA”) AUN PULULA POR ESPAÑA
Cuando ya hace meses que no recibíamos ningua variante de este malware, recibimos hoy un fichero sin nombre (el cual hemos visto que se trataba de una DLL) variante del primer ransomware que afectó especialmente en España, el cual fue conocido popularmente como VIRUS DE LA POLICIA, y detectado por los antivirus generalmente como TROJAN REVETON.
Por ello, a partir del ELISTARA 36.12 de hoy, pasamos a controlar esta nueva variante, siempre y cuando no se le elimine la extensión, ya que sino ni serviría para nada, ni sería controlado con dicha utilidad.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 4a040180cfbc6e45eeb1fea12d91a6dd
SHA1 4c671f93d590af4c93c2c42ea2bc41be0b86e319
File size 171.8 KB ( 175880 bytes )
SHA256: 6b3dd0a7cbadb60d5841679efb5bf49b1fdbf2abcacfa91fcaa5b9b6b4b39a05
File name: c7d81c-6384f926.DLL
Detection ratio: 51 / 57
Analysis date: 2017-01-31 11:30:27 UTC ( 1 minute ago )
0
7
Antivirus Result Update
ALYac Trojan.Generic.KDV.824305 20170131
AVG Win32/Karagany 20170131
AVware Trojan.Win32.Generic!BT 20170131
Ad-Aware Trojan.Generic.KDV.824305 20170131
AegisLab Troj.Dropper.W32.Injector.gxbd!c 20170131
AhnLab-V3 Dropper/Win32.Injector.R54710 20170131
Antiy-AVL Trojan[Dropper]/Win32.Injector 20170131
Arcabit Trojan.Generic.KDV.DC93F1 20170131
Avast Win32:Karagany 20170131
Avira (no cloud) TR/Ransom.IU 20170131
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9957 20170125
BitDefender Trojan.Generic.KDV.824305 20170131
CAT-QuickHeal Ransom.Reveton 20170131
Comodo TrojWare.Win32.Kryptik.VFZ 20170131
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Cyren W32/Trojan.AHTS-9221 20170131
DrWeb Trojan.Winlock.10502 20170131
ESET-NOD32 Win32/Reveton.N 20170131
Emsisoft Trojan.Generic.KDV.824305 (B) 20170131
F-Prot W32/Trojan2.NVFH 20170131
F-Secure Trojan:W32/Kamala.A 20170131
Fortinet W32/Injector.GXBD!tr 20170131
GData Trojan.Generic.KDV.824305 20170131
Ikarus Trojan.Win32.Reveton 20170131
Invincea ransom.win32.exxroute.a 20170111
Jiangmin TrojanDropper.Injector.aoof 20170131
K7AntiVirus Trojan ( 0040f0ce1 ) 20170131
K7GW Trojan ( 0040f0ce1 ) 20170131
Kaspersky Trojan-Dropper.Win32.Injector.gxbd 20170131
Malwarebytes Trojan.FakeMS.ED 20170131
McAfee Ransom-AAY.gen.j 20170131
McAfee-GW-Edition Ransom-AAY.gen.j 20170131
eScan Trojan.Generic.KDV.824305 20170131
Microsoft Ransom:Win32/Reveton.N 20170131
NANO-Antivirus Trojan.Win32.Injector.dxizhq 20170131
Panda Trj/Agent.MIZ 20170130
Qihoo-360 HEUR/Malware.QVM39.Gen 20170131
Rising Trojan.Generic-S07mfvCtOtN (cloud) 20170131
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20170131
Sophos Troj/Zbot-DMI 20170131
Symantec Trojan.Gen 20170130
Tencent Win32.Trojan-Dropper.Injector.bcau 20170131
TheHacker Trojan/Reveton.n 20170129
TotalDefense Win32/Reveton.JF 20170131
TrendMicro TROJ_SIGEKAF.JEM 20170131
TrendMicro-HouseCall TROJ_SIGEKAF.JEM 20170131
VBA32 BScope.Trojan.FakeAV.01714 20170130
VIPRE Trojan.Win32.Generic!BT 20170131
Yandex Trojan.DR.Injector!rR92xQSUr+k 20170130
Zillya Dropper.Injector.Win32.46931 20170130
Zoner Trojan.Reveton.N 20170131
Dicha versión del ELISTARA 36.12 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-2 prox.
Saludos
ms, 31-1-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.