Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante del codificador matsnu y herramienta para decodificarlo sdecoder.exe

Nueva variante del codificador MATSNU Y HERRAMIENTA PARA DECODIFICARLO SDECODER.EXE

msc hotline sat
Monday, May 14, 2012
Una variante del virus de la policia codifica los ficheros con un algoritmo que los deja inaccesibles, pero el codificador ya lo controlamos con el actual ELISTARA, y los ficheros "locked" los vamos a decodificar con la nueva utilidac SDECODER.EXE



El preanalisis del fichero codificador, ya controlado por el ELISTARA e identificado como MATSNU, ofrece este informe:







SHA256: 0d6388112f58d895b73d919b592e4e76cd155944935cc9007098f16d3ad15dc7

SHA1: 5aadabce69308a6cba9cad4e77d7af93f39021cd

MD5: 8f0ce0196b4682e1afbdcc94a1b91b04

Tamaño: 67.0 KB ( 68608 bytes )

Nombre: F9EF1726287818819154.exe

Tipo: Win32 EXE

Detecciones: 28 / 41

Fecha de análisis: 2012-05-14 13:17:11 UTC



03Más detallesAntivirus Resultado Actualización

AhnLab-V3 - 20120513

AntiVir TR/Rogue.kdv.620508.1 20120514

Antiy-AVL - 20120514

Avast Win32:Rootkit-gen 20120514

AVG Pakes.LHF 20120514

BitDefender Trojan.Generic.KDV.620508 20120514

ByteHero - 20120513

CAT-QuickHeal - 20120513

ClamAV - 20120512

Commtouch W32/Falab.E.gen!Eldorado 20120514

Comodo TrojWare.Win32.Trojan.Agent.Gen 20120514

DrWeb Trojan.Inject1.3004 20120514

Emsisoft Trojan.Win32.Inject!IK 20120514

eSafe Win32.TrojanMatsnu 20120514

eTrust-Vet - 20120511

F-Prot W32/Falab.E.gen!Eldorado 20120514

F-Secure Trojan.Generic.KDV.620508 20120514

Fortinet W32/Inject.A!tr 20120514

GData Trojan.Generic.KDV.620508 20120514

Ikarus Trojan.Win32.Inject 20120514

Jiangmin Trojan/Inject.adwf 20120514

K7AntiVirus - 20120511

McAfee PWS-Zbot.gen.zg 20120514

McAfee-GW-Edition Generic.dx!b2f4 20120514

Microsoft Trojan:Win32/Matsnu 20120514

NOD32 Win32/Trustezeb.A 20120514

Norman W32/Zbot.CIQH 20120514

nProtect Trojan.Generic.KDV.620508 20120514

Panda Generic Malware 20120514

PCTools Trojan.FakeAV!rem 20120514

Rising - 20120514

Sophos Troj/Agent-WDY 20120514

SUPERAntiSpyware - 20120512

Symantec Trojan.FakeAV 20120513

TheHacker Trojan/Trustezeb.a 20120514

TrendMicro - 20120514

TrendMicro-HouseCall - 20120513

VBA32 BScope.TrojanPSW.Zbot.1052 20120514

VIPRE Trojan.Win32.Generic!BT 20120514

ViRobot - 20120514

VirusBuster - 20120514



Dicha version del SDECODER.EXE que decodificará todos los ficheros que tengan el prefijo "locked" estará disponible en nuestra wbe a partir de las 19 h CEST de hoy



NOTA: Esta aplicacion SDECODER.EXE pedirá dos ficheros, el cifrado y el original respectivo, y con ello obtendrá el algoritmo de codificacion el cual empleará para decodificar todos los ficheros afectados



saludos



ms, 14-5-2012





DESCARGA DEL SDECODER.EXE : http://www.zonavirus.com/descargas/sdecoder.asp

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante del codificador matsnu y herramienta para decodificarlo sdecoder.exe
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto