A traves del downloader FAKE WRITE se ha obtenido este fichero malware que pasamos a controlar a partir del ElistarA 28.26 de hoy
El preanalisis de virustotal ofrece este informe:
SHA256: 44e9e247424ec7b0e4b6d30156b08105cb9875b5cef48414bb74f7c64ff1d5fe
SHA1: 9df9aef0326ec511d16997782fae27c732e5957f
MD5: 809804f22e031a357c576246c592b20c
Tamaño: 131.0 KB ( 134144 bytes )
Nombre: 1347674403.exe
Tipo: Win32 EXE
Detecciones: 22 / 44
Fecha de análisis: 2013-09-02 13:44:40 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130902
AhnLab-V3 ? 20130902
AntiVir TR/Ransom.Gimemo.bipo 20130902
Antiy-AVL ? 20130830
Avast ? 20130902
AVG Generic34.BSUF 20130902
Baidu ? 20130816
BitDefender Trojan.GenericKD.1222690 20130902
ByteHero ? 20130902
CAT-QuickHeal (Suspicious) - DNAScan 20130902
ClamAV ? 20130902
Commtouch ? 20130902
Comodo UnclassifiedMalware 20130902
DrWeb ? 20130902
Emsisoft Trojan.GenericKD.1222690 (B) 20130902
ESET-NOD32 a variant of Win32/Kryptik.BJIE 20130902
F-Prot ? 20130902
F-Secure Trojan.GenericKD.1222690 20130902
Fortinet W32/Kryptik.FA!tr 20130902
GData Trojan.GenericKD.1222690 20130902
Ikarus ? 20130902
Jiangmin ? 20130902
K7AntiVirus ? 20130830
K7GW ? 20130830
Kaspersky Trojan-Ransom.Win32.Gimemo.bipo 20130902
Kingsoft ? 20130829
Malwarebytes PasswordStealer.Tepfer 20130902
McAfee Artemis!809804F22E03 20130902
McAfee-GW-Edition Artemis!809804F22E03 20130901
Microsoft ? 20130902
MicroWorld-eScan Trojan.GenericKD.1222690 20130902
NANO-Antivirus ? 20130902
Norman Suspicious_Gen4.EWQBD 20130902
nProtect ? 20130902
Panda Suspicious file 20130902
PCTools ? 20130902
Rising ? 20130902
Sophos Mal/Generic-S 20130902
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20130902
Symantec WS.Reputation.1 20130902
TheHacker ? 20130901
TotalDefense ? 20130830
TrendMicro ? 20130902
TrendMicro-HouseCall TROJ_GEN.R0CBH07I213 20130902
VBA32 ? 20130902
VIPRE Trojan.Win32.Generic!SB.0 20130902
ViRobot ? 20130902
Dicha version del ElistarA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-9-2013
El preanalisis de virustotal ofrece este informe:
SHA256: 44e9e247424ec7b0e4b6d30156b08105cb9875b5cef48414bb74f7c64ff1d5fe
SHA1: 9df9aef0326ec511d16997782fae27c732e5957f
MD5: 809804f22e031a357c576246c592b20c
Tamaño: 131.0 KB ( 134144 bytes )
Nombre: 1347674403.exe
Tipo: Win32 EXE
Detecciones: 22 / 44
Fecha de análisis: 2013-09-02 13:44:40 UTC ( hace 0 minutos )
0 1 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos
Antivirus Resultado Actualización
Agnitum ? 20130902
AhnLab-V3 ? 20130902
AntiVir TR/Ransom.Gimemo.bipo 20130902
Antiy-AVL ? 20130830
Avast ? 20130902
AVG Generic34.BSUF 20130902
Baidu ? 20130816
BitDefender Trojan.GenericKD.1222690 20130902
ByteHero ? 20130902
CAT-QuickHeal (Suspicious) - DNAScan 20130902
ClamAV ? 20130902
Commtouch ? 20130902
Comodo UnclassifiedMalware 20130902
DrWeb ? 20130902
Emsisoft Trojan.GenericKD.1222690 (B) 20130902
ESET-NOD32 a variant of Win32/Kryptik.BJIE 20130902
F-Prot ? 20130902
F-Secure Trojan.GenericKD.1222690 20130902
Fortinet W32/Kryptik.FA!tr 20130902
GData Trojan.GenericKD.1222690 20130902
Ikarus ? 20130902
Jiangmin ? 20130902
K7AntiVirus ? 20130830
K7GW ? 20130830
Kaspersky Trojan-Ransom.Win32.Gimemo.bipo 20130902
Kingsoft ? 20130829
Malwarebytes PasswordStealer.Tepfer 20130902
McAfee Artemis!809804F22E03 20130902
McAfee-GW-Edition Artemis!809804F22E03 20130901
Microsoft ? 20130902
MicroWorld-eScan Trojan.GenericKD.1222690 20130902
NANO-Antivirus ? 20130902
Norman Suspicious_Gen4.EWQBD 20130902
nProtect ? 20130902
Panda Suspicious file 20130902
PCTools ? 20130902
Rising ? 20130902
Sophos Mal/Generic-S 20130902
SUPERAntiSpyware Trojan.Agent/Gen-Kryptik 20130902
Symantec WS.Reputation.1 20130902
TheHacker ? 20130901
TotalDefense ? 20130830
TrendMicro ? 20130902
TrendMicro-HouseCall TROJ_GEN.R0CBH07I213 20130902
VBA32 ? 20130902
VIPRE Trojan.Win32.Generic!SB.0 20130902
ViRobot ? 20130902
Dicha version del ElistarA 28.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 2-9-2013