OTRA MUESTRA DEL VIRUS DE LA POLICIA (ransom winlock) CAZADA POR LA HEURISTICA DEL ELISTARAmsc hotline sat Wednesday, July 30, 2014 Otra variante de este Ransomware que bloquea el ordenador con el pantallazo de un falso aviso de la policia, fue detectado heuristicamente y aparcado por el ELISTARA 27.28, de forma que fue movido a C:\muestras desde done ya dejó de incordiar. El preanalisis actual del virustotal ofrece este informe: MD5 1f5287a56cf45264cdaf152e2a594550 SHA1 b3f101198e2ec4ddeead41c54ff5c8f2b86c1aab Tamaño del fichero 83.0 KB ( 84992 bytes ) SHA256: b22dd41de4da258a34feef5a42f91642b2b3fc49ed45a317ecefc1a706a347ce Nombre: SKYPE.DAT.Muestra EliStartPage v27.28 Detecciones: 43 / 54 Fecha de análisis: 2014-07-30 07:27:01 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización AVG Generic_s.AXO 20140730 AVware Trojan.Win32.Winwebsec.mdc (v) 20140730 Ad-Aware Trojan.Generic.KDZ.10918 20140730 AhnLab-V3 Trojan/Win32.Tepfer 20140729 AntiVir TR/Crypt.ZPACK.33431 20140730 Antiy-AVL Trojan/Win32.Foreign 20140730 Avast Win32:LockScreen-TV 20140730 Baidu-International Trojan.Win32.Generic.aN 20140729 BitDefender Trojan.Generic.KDZ.10918 20140730 Bkav HW32.Laneul.rygq 20140728 CAT-QuickHeal Trojan.Urausy.C 20140730 Commtouch W32/SuspPack.EX.gen!Eldorado 20140730 Comodo TrojWare.Win32.Kryptik.AWGB 20140730 DrWeb Trojan.Packed.23999 20140730 ESET-NOD32 Win32/Kryptik.AWWK 20140730 Emsisoft Trojan.Generic.KDZ.10918 (B) 20140730 F-Prot W32/SuspPack.EX.gen!Eldorado 20140730 F-Secure Trojan.Generic.KDZ.10918 20140730 Fortinet W32/Kryptik.KZ!tr 20140730 GData Trojan.Generic.KDZ.10918 20140730 Ikarus Trojan-Ransom.Win32.Foreign 20140730 K7AntiVirus Trojan ( 0040f0941 ) 20140728 K7GW Trojan ( 0040f0941 ) 20140728 Kaspersky HEUR:Trojan.Win32.Generic 20140730 Kingsoft Win32.Troj.Undef.(kcloud) 20140730 Malwarebytes Trojan.LameShield 20140730 McAfee BackDoor-FJW 20140730 McAfee-GW-Edition BackDoor-FAOP!1F5287A56CF4 20140729 MicroWorld-eScan Trojan.Generic.KDZ.10918 20140730 Microsoft Ransom:Win32/Urausy.C 20140730 NANO-Antivirus Trojan.Win32.Foreign.bkokby 20140730 Norman Kryptik.RMX 20140730 Panda Trj/Tepfer.B 20140729 Qihoo-360 Win32/Trojan.f3f 20140730 Rising PE:Trojan.Win32.Generic.144EBC7C!340704380 20140729 SUPERAntiSpyware Trojan.Agent/Gen-Unruy 20140730 Sophos Troj/Agent-AAOM 20140730 Symantec Packed.Generic.402 20140730 TrendMicro TROJ_FAKEAV.SMCC 20140730 TrendMicro-HouseCall TROJ_FAKEAV.SMCC 20140730 VBA32 OScope.Malware-Cryptor.Fareit.2013 20140729 VIPRE Trojan.Win32.Winwebsec.mdc (v) 20140730 nProtect Trojan.Generic.KDZ.10918 20140729 Al menos, aunque no se nos enviara la muestra hasta hoy, pasados 15 meses de su detección, el especimen ya no afectó al equipo al haber sido movido a cuarentena en la carpeta C:\muestras. De todas formas es imnportante que nos envien las muestras movidas a dicha carpeta, como indioca el infosat.txt resultante del analisis con el ELISTARA, pues asi podemos pasar a controlar especificamente dicha variante y controlarla por cadenas, aunque ya no estuviera en uso. saludos ms, 30-7-2014 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |