Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante del malware de la policia : ransomware winlock

Nueva variante del malware de la policia : RANSOMWARE WINLOCK

msc hotline sat
Tuesday, February 21, 2012
Una nueva variante de este conocido ransomware que presenta una pagina aparentando ser de la policia exigiendo 100 euros para recuperar el acceso, llega a través de la ejecución de un "code" que aparenta ser de ADOBE, para poder visualizar dicho video.



A partir del ELISTARA 24.93 de hoy pasamos a controlar dicha variante



La imagen que presenta es esta:



http://www.satinfo.es/blog/wp-content/uploads/2012/02/ransomware-policia1.jpg" border="0" hspace="10" vspace="10"/>





El preanalisis de virustotal ofrece el siguiente informe:



SHA256: 2ce59fe4cd43fce770c84b130a6ac409a5589f8aec028b3a24f9dc05f376cfcd

SHA1: 130ef2d7db2c5afbda19b45429f217ad34f79f69

MD5: 5ed7d28a8fb4831b613192480ef98dbd

Tamaño: 39.5 KB ( 40448 bytes )

Nombre: ADOBEFLASH.EXE.Muestra EliStartPage v24.92

Tipo: Win32 EXE

Detecciones: 7 / 43

Fecha de análisis: 2012-02-21





01Antivirus Resultado Actualización

AhnLab-V3 - 20120220

AntiVir - 20120221

Antiy-AVL - 20120213

Avast - 20120221

AVG - 20120221

BitDefender Gen:Heur.FKP.1 20120221

ByteHero - 20120221

CAT-QuickHeal - 20120221

ClamAV - 20120221

Commtouch - 20120221

Comodo - 20120221

DrWeb - 20120221

Emsisoft - 20120221

eSafe - 20120219

eTrust-Vet - 20120220

F-Prot - 20120220

F-Secure Gen:Heur.FKP.1 20120221

Fortinet W32/Yakes.B!tr 20120221

GData Gen:Heur.FKP.1 20120221

Ikarus - 20120221

Jiangmin - 20120220

K7AntiVirus - 20120220

Kaspersky - 20120221

McAfee BackDoor-FAAQ!5ED7D28A8FB4 20120221

McAfee-GW-Edition - 20120220

Microsoft - 20120221

NOD32 a variant of Win32/Kryptik.ABBF 20120221

Norman - 20120220

nProtect - 20120220

Panda - 20120220

PCTools - 20120221

Prevx - 20120221

Rising - 20120221

Sophos - 20120221

SUPERAntiSpyware - 20120206

Symantec - 20120221

TheHacker Posible_Worm32 20120220

TrendMicro - 20120221

TrendMicro-HouseCall - 20120221

VBA32 - 20120220

VIPRE - 20120221

ViRobot - 20120221

VirusBuster - 20120221



Dicha version del ELISTARA 24.93 que lo detecta y elimina, estará disponioble en nuestra web a partir de las 19 h CEST de hoy







NOTA IMPORTANTE : Vemos que se actualiza constantemente, por lo que es probable que pida muestra de la variante encontrada, si bien una vez detectado heuristicamente por el ELISTARA ya queda aparcado y no se cargará a partir del siguiente reinicio.







saludos



ms, 21-2-2012

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante del malware de la policia : ransomware winlock
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto