Publicado el 3 octubre 2013 ¬ 13:26 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 28.47 de hoy Dado que el malware es lanzado por un Shell del Explorer, se puede eliminar esta variante arrancando en MODO SEGURO CON FUNCIONES DE RED y lanzando el ELISTARA El preanalisis de viriustotal ofrece este informe: […]
Leer el resto de esta entrada »
Virus0499d7850c7e4dd9c153a952ab2ee15d, 7841f7994904921ed655091e25c53ccc0cda26f8, Agent, BackDoor-FJW, CACHE.DAT, elistara, LockScreen-ACF, Packed.Generic.440, Packed.Win32.Katusha.aa, PWS-Zbot-FBAK!0499D7850C7, TR/PSW.Tepfer.ockxa, Trj/CI.A, Trojan.Agent.rfz, Win32/Kryptik.BGBF, Win32/Urausy.E
Publicado el 22 julio 2013 ¬ 10:14 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM WINLOCK (VIRUS DE LA POLICIA)
Otra variante de esta conocida familia pasa a ser controlada a partir del ELISTARA 28.16 de hoy Como anteriores variantes que usaban el mismo sistema de lanzar el SKYPE.DAT en un shell del EXPLORER, conviene arrancvar en MODO SEGURO CON SOLO SIMBOLO DE SISTEMA, para que no se cargue el malware, y en dicho modo […]
Leer el resto de esta entrada »
Virus2d77a32153ee5bbb6d90c90b7f8dc99c, 61f404ac20d42c04cdd364e7d6439099220d9b10, elistara, LockScreen-ACF, Malware.Packer.rf, Packed.Generic.432, PSW.Generic11.AOFI, PWS-FBDT!2D77A32153EE, SKYPE.DAT, TR/Urausy.C.19889, Trj/CI.A, Trojan.Win32.Generic, virus de la policia, Win32/Kryptik.BFYC, Win32/Urausy.C
Siguenos
en facebook