Nueva variante de RANSOMWARE BLOCKER (VIRUS DE LA POLICIA)
Una nueva variante de RANSOMWARE que presenta pantalla de “la policia” pasa a ser controlado a partir del ELISTARA 28.37 de hoy
Diferentes nombres que se conoce han sido usados por el fichero malware:
output.15120078.txt
WiXOzkPP.exe (UserInit).vir
15120078
adobe_flash.exe
adobe_flash.exe
La dificultad que presenta esta variante es que se lanza desde el USERINIT , siempre que se arranca desde la unidad infectada, copiando el fichero malware en varias carpetas y con diferentes nombres. Como sea que se ejecuta al arrancar desde cualquiera de ellas, y no vale el arrancar en MODO SEGURO por que se carga igual, cabe la posibilidad de tener que arrancar desde otra unidad (LIVECD o colocando el disco infectado como esclavo de otra unidad limpia, desde donde ejecutar el ELISTARA >28.37)
El preanalisis de virustotal ofrece este informe:
SHA256: b3603a9a3c46da2acee38dc5e91bf1a4669849137f22acd22021c3aa7615ad05
SHA1: d1614383e88014d703bd7f986807c7e07bdefb77
MD5: c4ddb4588e6db1f7de0fd7878d293401
Tamaño: 188.0 KB ( 192512 bytes )
Nombre: WiXOzkPP.exe (UserInit).vir
Tipo: Win32 EXE
Detecciones: 26 / 49
Fecha de análisis: 2013-09-18 11:09:14 UTC ( hace 0 minutos )
0 2 Más detalles Análisis File detail Información adicional Comentarios Votos
Antivirus Resultado Actualización
Agnitum 20130917
AhnLab-V3 20130918
AntiVir TR/DirtyRansom.A.24 20130918
Antiy-AVL 20130918
Avast Win32:Ransom-APZ [Trj] 20130918
AVG SHeur4.BQFK 20130918
Baidu-International Trojan.Win32.Filecoder.BH 20130918
BitDefender Trojan.GenericKD.1267766 20130918
Bkav HW32.CDB.D39a 20130918
ByteHero 20130918
CAT-QuickHeal 20130917
ClamAV 20130918
CMC 20130918
Commtouch 20130918
Comodo 20130918
DrWeb 20130918
Emsisoft Trojan.GenericKD.1267766 (B) 20130918
ESET-NOD32 Win32/Filecoder.BH 20130918
F-Prot 20130918
F-Secure Trojan.GenericKD.1267766 20130918
Fortinet W32/Filecoder.BH 20130918
GData Trojan.GenericKD.1267766 20130918
Ikarus Win32.Crypt 20130918
Jiangmin 20130903
K7AntiVirus Riskware 20130917
K7GW Riskware 20130917
Kaspersky Trojan-Ransom.Win32.Blocker.chkr 20130918
Kingsoft Win32.Troj.Generic.a.(kcloud) 20130829
Malwarebytes Trojan.Ransom.ED 20130918
McAfee Artemis!C4DDB4588E6D 20130918
McAfee-GW-Edition Artemis!C4DDB4588E6D 20130918
Microsoft Trojan:Win32/Ransom.LE 20130918
MicroWorld-eScan Trojan.GenericKD.1267766 20130918
NANO-Antivirus 20130918
Norman Suspicious_Gen4.EZPZT 20130918
nProtect 20130917
Panda Trj/CI.A 20130918
PCTools 20130918
Rising 20130918
Sophos Mal/Generic-S 20130918
SUPERAntiSpyware 20130918
Symantec 20130918
TheHacker 20130917
TotalDefense 20130917
TrendMicro 20130918
TrendMicro-HouseCall TROJ_GEN.R0CBH07IG13 20130918
VBA32 20130917
VIPRE Trojan.Win32.Generic!BT 20130918
ViRobot 20130918
Dicha version del ELISTARA 28.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-9-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.