Nueva variante de RANSOM WINLOCK, “virus de la policia”

Publicado el 17 abril 2013 ¬ 12:41 pmh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK, “virus de la policia”

Otra nueva variante de este virus, llegado por descarga de un downloader (posiblemente por el FAKE WRITE), pasa a ser controlado a partir del ELISTARA 27.49 de hoy

La pantalla que presenta es algo diferente de las ya conocidas, apareciendo solo si se tiene conexion a Internet:

WindowsUpdate
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: fd45587d84c67a4eda208484e4f78e78653d49835c97932290e63b7cbf15b92d
SHA1: 2496841563ced9a1ec03204e56af26681b21e779
MD5: b4cb159208511637ca06e78dbfb0af97
Tamaño: 95.0 KB ( 97280 bytes )
Nombre: WindowsUpdate.exe.vir
Tipo: Win32 EXE
Detecciones: 12 / 46
Fecha de análisis: 2013-04-17 10:31:47 UTC ( hace 1 minuto )

0 1 Más detalles Análisis File detail
Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum – 20130416
AhnLab-V3 – 20130416
AntiVir – 20130417
Antiy-AVL – 20130417
Avast – 20130417
AVG Win32/Cryptor 20130417
BitDefender – 20130417
ByteHero – 20130417
CAT-QuickHeal – 20130417
ClamAV – 20130417
Commtouch – 20130417
Comodo UnclassifiedMalware 20130417
DrWeb Trojan.Winlock.8320 20130417
Emsisoft – 20130417
eSafe – 20130415
ESET-NOD32 a variant of Win32/Injector.AFHT 20130417
F-Prot – 20130416
F-Secure – 20130417
Fortinet – 20130417
GData – 20130417
Ikarus Virus.Win32.Cryptor 20130417
Jiangmin – 20130417
K7AntiVirus – 20130416
K7GW – 20130416
Kaspersky UDS:DangerousObject.Multi.Generic 20130417
Kingsoft – 20130415
Malwarebytes Trojan.Agent.ED 20130417
McAfee PWS-Zbot-FAVH!B4CB15920851 20130417
McAfee-GW-Edition – 20130417
Microsoft – 20130417
MicroWorld-eScan – 20130417
NANO-Antivirus – 20130417
Norman Suspicious_Gen4.DOFVV 20130417
nProtect – 20130417
Panda – 20130416
PCTools – 20130417
Sophos Mal/EncPk-AGD 20130417
SUPERAntiSpyware – 20130417
Symantec WS.Reputation.1 20130417
TheHacker – 20130416
TotalDefense – 20130417
TrendMicro – 20130417
TrendMicro-HouseCall TROJ_GEN.R47H1DG 20130417
VBA32 – 20130416
VIPRE – 20130417
ViRobot – 20130417

Dicha version del ELISTARA 27.49 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 17-4-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies