Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de virus de "la policia", ransom winlock

Nueva variante de virus de "la policia", RANSOM WINLOCK

msc hotline sat
Thursday, July 12, 2012
Una nueva variante que, como otras actuales, intenta pasar desapercibido utilizando un nombre de una aplicacion normal, lanzado desde una clave que aparece entre las O4 en el SPROCES, pasa a ser controlado a partir del ELISTARA 25.89 de hoy



Una vez añadido .VIR a la extension del fichero, el cliente nos confirma que ya ha dejado de aparecer la pantalla, señal de que el supuesto nombre de TRACERT que usaba en dicha ocasion era suplantado.



EL preanalisis de virustotal ofrece este informe:



SHA256: 5b44e476fe84ab5339df2b7b9473daaf4cd51523409006d6e5a5091ca0bf0d00

SHA1: a77c01f85b1ad4874dea6cde822ad35049e113f1

MD5: b63cb488547d1ff8cdb4d7a297db4dc1

Tamaño: 50.0 KB ( 51200 bytes )

Nombre: TRACERT.exe.Muestra EliMover v1.4

Tipo: Win32 EXE

Detecciones: 25 / 42

Fecha de análisis: 2012-07-12 10:04:45 UTC ( hace 1 minuto )



00Más detalles

Antivirus Resultado Actualización

AhnLab-V3 - 20120711

AntiVir TR/Obfuscate.XI.135 20120712

Antiy-AVL - 20120712

Avast Win32:Kryptik-JDT 20120712

AVG Generic28.CCWD 20120712

BitDefender Gen:Variant.Kazy.80659 20120712

ByteHero - 20120704

CAT-QuickHeal - 20120712

ClamAV - 20120712

Commtouch W32/Falab.F7.gen!Eldorado 20120712

Comodo TrojWare.Win32.Trojan.Agent.Gen 20120712

DrWeb Trojan.DownLoader6.28164 20120712

Emsisoft Win32.Kryptik!IK 20120712

eSafe - 20120712

F-Prot W32/Falab.F7.gen!Eldorado 20120712

F-Secure Gen:Variant.Kazy.80659 20120712

Fortinet W32/Kryptik.AB!tr 20120712

GData Gen:Variant.Kazy.80659 20120712

Ikarus Win32.Kryptik 20120712

Jiangmin Trojan/Generic.aizvm 20120711

K7AntiVirus Trojan 20120711

Kaspersky HEUR:Trojan.Win32.Generic 20120712

McAfee PWS-Zbot.gen.hv 20120712

McAfee-GW-Edition PWS-Zbot.gen.yl 20120712

Microsoft Trojan:Win32/Multex.A 20120712

NOD32 a variant of Win32/Kryptik.AIDB 20120712

Norman W32/Troj_Generic.CVHCN 20120712

nProtect - 20120712

Panda Generic Malware 20120712

PCTools - 20120712

Rising - 20120712

Sophos Mal/Katusha-F 20120712

SUPERAntiSpyware - 20120712

Symantec - 20120712

TheHacker - 20120711

TotalDefense - 20120712

TrendMicro - 20120712

TrendMicro-HouseCall TROJ_GEN.R72H1G9 20120712

VBA32 - 20120711

VIPRE Trojan.Win32.Generic!BT 20120712

ViRobot - 20120712

VirusBuster - 20120711







Dicha version del ELISTARA 25.89 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy



saludos



ms, 12-7-2012

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de virus de "la policia", ransom winlock
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto