NUEVA VARIANTE DE RANSOM WINLOCK (virus de la policia) aun poco detectado por los actuales AV (solo 4 de 47)

Otra variante de la serie actual del RANSOM WINLOCK, que instala un shell del explorer lanzando un CACHE.DAT malicioso, pasa a ser controlado a partir del ELISTARA 28.18 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 8d51c821d796e36eb2de00a211527a6add998d21eddda3967034a21461aef8e7
SHA1: 7fdbfc2bd6b3861a5346acf02c2545af3d797624
MD5: 4b65611be8dc4770f76d73b81e2d4648
Tamaño: 54.5 KB ( 55808 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 4 / 47
Fecha de análisis: 2013-07-24 07:27:57 UTC ( hace 2 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos Información de comportamiento Antivirus Resultado Actualización
Agnitum  20130710
AhnLab-V3  20130710
AntiVir  20130710
Antiy-AVL  20130710
Avast  20130710
AVG  20130710
BitDefender  20130710
ByteHero  20130613
CAT-QuickHeal  20130708
ClamAV  20130710
Commtouch  20130710
Comodo Heur.Packed.Unknown 20130709
DrWeb  20130710
Emsisoft  20130710
eSafe  20130709
ESET-NOD32  20130710
F-Prot  20130710
F-Secure  20130710
Fortinet  20130710
GData  20130710
Ikarus  20130710
Jiangmin  20130710
K7AntiVirus  20130709
K7GW  20130709
Kaspersky UDS:DangerousObject.Multi.Generic 20130710
Kingsoft Win32.Troj.Undef.(kcloud) 20130708
Malwarebytes Trojan.FakeAlert.ED 20130710
McAfee  20130710
McAfee-GW-Edition  20130710
Microsoft  20130710
MicroWorld-eScan  20130710
NANO-Antivirus  20130710
Norman  20130708
nProtect  20130710
Panda  20130710
PCTools  20130710
Rising  20130709
Sophos  20130710
SUPERAntiSpyware  20130710
Symantec  20130710
TheHacker  20130710
TotalDefense  20130710
TrendMicro  20130710
TrendMicro-HouseCall  20130710
VBA32  20130710
VIPRE  20130710
ViRobot  20130710

Dicha version del ELISTARA 28.18 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 24-7-2013