Nueva variante de virus REVETON (de “la policia”)

Este parece ser una mezcla de dos ya conocidos, pero con lanzamiento fijo de un CTFMON malicioso

Pasa a ser controlado a partir del ELISTARA 25.67 de hoy

El preanalisis de virustotal ofrece este informe:
SHA256: 42369a40418e1729110878834f0ab16e2cfa271225dd98b26a170aa4f231290a
SHA1: e40717bc2551740ce477765305b54a5edabd0e5c
MD5: 6b40feb191cb174090f6bb36724f83e2
Tamaño: 164.0 KB ( 167904 bytes )
Nombre: wpbt0.dll
Tipo: Win32 DLL
Detecciones: 14 / 40
Fecha de análisis: 2012-06-12 10:20:00 UTC ( hace 3 minutos )

01Más detallesAntivirus Resultado Actualización
AhnLab-V3 – 20120611
AntiVir TR/Rogue.KD.647123 20120612
Antiy-AVL – 20120612
Avast Win32:Ransom-JM [Trj] 20120612
AVG – 20120612
BitDefender Trojan.Generic.KD.647123 20120612
ByteHero – 20120612
CAT-QuickHeal – 20120612
ClamAV – 20120612
Commtouch – 20120612
Comodo UnclassifiedMalware 20120612
DrWeb Trojan.Click2.26110 20120612
Emsisoft Win32.Ransom!IK 20120612
eSafe – 20120610
F-Prot – 20120611
F-Secure Trojan.Generic.KD.647123 20120612
Fortinet – 20120612
GData Trojan.Generic.KD.647123 20120612
Ikarus Win32.Ransom 20120612
Jiangmin – 20120612
K7AntiVirus – 20120611
Kaspersky Trojan-Dropper.Win32.Injector.fczn 20120612
McAfee PWS-Zbot.gen.xs 20120612
McAfee-GW-Edition – 20120612
Microsoft – 20120607
Norman W32/Injector.AQSI 20120611
nProtect Trojan.Generic.KD.647123 20120612
PCTools – 20120612
Rising – 20120612
Sophos Mal/Cleaman-B 20120612
SUPERAntiSpyware – 20120612
Symantec – 20120612
TheHacker – 20120612
TotalDefense – 20120612
TrendMicro – 20120612
TrendMicro-HouseCall – 20120611
VBA32 – 20120611
VIPRE – 20120612
ViRobot – 20120612
VirusBuster – 20120611
Dicha version del ELISTARA 25.67 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 12-6-2012

 

NOTA:

Conecta con estos servidores de Ukraina y Rusia:

195.189.227.162 UA Ukraine 15 L’vivs’ka Oblast’ Mykolayiv 49.5237 23.9852 SERVER.UA Ukraine Dedicated Service SERVER.UA Ukraine Dedicated Service

62.76.190.16 RU Russian Federation 60.0000 100.0000

La pantalla que presenta es asi:

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies