Nueva variante de RANSOM WINLOCK (virus de la policia)

Publicado el 30 agosto 2013 ¬ 10:48 amh.mscComentarios desactivados en Nueva variante de RANSOM WINLOCK (virus de la policia)

Otra variante de este ransomware pasamos a controlarla especificamente a partir del ELISTARA 28.25 de hoy

Instala un CACHE.DAT en el Shell del Explorer

Se elimina arrancando en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA y lanzando el ELISTARA >28.25

El preanalisis de virustotal ofrece este informe:

SHA256: 01d3f3886144a8e2c702e7c54f2464f541b5774af4d956b94d2d5d06aee43efd
SHA1: d629fc1eb70ef85637edacccfee5f6f12b2b25b6
MD5: 358c5cf53682bd1e31e3e45d99a38594
Tamaño: 95.5 KB ( 97792 bytes )
Nombre: bunk.exe
Tipo: Win32 EXE
Detecciones: 37 / 46
Fecha de análisis: 2013-08-30 08:40:02 UTC ( hace 0 minutos )

0 1 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum FraudTool.FakeSysDef!K7gqAlAX22k 20130829
AhnLab-V3 Trojan/Win32.FakeAV 20130829
AntiVir TR/Kryptik.9779254 20130830
Antiy-AVL Trojan/Win32.FakeSysDef 20130829
Avast Win32:Crypt-PTV [Trj] 20130830
AVG Generic_s.BUP 20130830
BitDefender Trojan.Generic.9481652 20130830
ByteHero  20130827
CAT-QuickHeal  20130830
ClamAV  20130830
Commtouch  20130830
Comodo TrojWare.Win32.Kryptik.BHHQ 20130830
DrWeb Trojan.Winlock.9260 20130830
Emsisoft Trojan-Ransom.Win32.Urausy (A) 20130830
ESET-NOD32 a variant of Win32/Kryptik.BHKJ 20130829
F-Prot  20130830
F-Secure Trojan.Generic.9481652 20130830
Fortinet W32/FakeSysDef.PTR!tr 20130830
GData Trojan.Generic.9481652 20130830
Ikarus Trojan.Win32.FakeAV 20130830
Jiangmin Trojan/FakeSysDef.bev 20130830
K7AntiVirus Trojan 20130830
K7GW Trojan 20130830
Kaspersky Trojan-FakeAV.Win32.FakeSysDef.ptr 20130830
Kingsoft  20130829
Malwarebytes Trojan.MalPack.gen 20130830
McAfee RDN/Generic.dx!c2j 20130830
McAfee-GW-Edition RDN/Generic.dx!c2j 20130829
Microsoft Trojan:Win32/Urausy.E 20130830
MicroWorld-eScan Trojan.Generic.9481652 20130830
NANO-Antivirus Trojan.Win32.FakeAV.bzveqx 20130830
Norman FakeAlert.DPFR 20130830
nProtect Trojan/W32.Agent.97792.UW 20130830
Panda Trj/dtcontx.G 20130829
PCTools  20130830
Rising Trojan.Win32.Antii.e 20130830
Sophos Mal/Agent-ALY 20130830
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20130830
Symantec Suspicious.Cloud.5 20130830
TheHacker Trojan/Kryptik.bhkj 20130830
TotalDefense  20130829
TrendMicro  20130830
TrendMicro-HouseCall TROJ_GEN.F47V0803 20130830
VBA32 BScope.Malware-Cryptor.Mystig 20130829
VIPRE Trojan.Win32.Generic!BT 20130830
ViRobot Trojan.Win32.Ransom.97792.F 20130830
Dicha version del ELISTARA 28.25 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 30-8-2013

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies