Si bien Kaspersky le denomina Ransom Blocker, en la monitorizacion no nos ha aparecido la pantalla del virus de la polciia, y su acceso a la web de descarga, http://qqqqq-04.cloudapp.net/windows_updater.exe, solo descarga dicho fichero que pasamos a controlar a partir del ElistarA 27.54 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: ab4f3daacdde91c09bb4a48bb030b6a8c3ce0a1443da80f807680f5a3f1ae6a8
SHA1: d48392d077f8b3321c7f00521311e985ac8df8a7
MD5: 60d637026b190d182e99072ecc49be9c
Tamaño: 215.0 KB ( 220160 bytes )
Nombre: Earn.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 6 / 46
Fecha de análisis: 2013-04-24 05:50:03 UTC ( hace 9 horas )
0 0 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130423
AhnLab-V3 ? 20130423
AntiVir ? 20130424
Antiy-AVL ? 20130424
Avast ? 20130424
AVG ? 20130424
BitDefender ? 20130424
ByteHero ? 20130418
CAT-QuickHeal ? 20130424
ClamAV ? 20130424
Commtouch ? 20130424
Comodo ? 20130424
DrWeb ? 20130424
Emsisoft ? 20130424
eSafe ? 20130423
ESET-NOD32 ? 20130423
F-Prot ? 20130424
F-Secure ? 20130424
Fortinet ? 20130424
GData ? 20130424
Ikarus ? 20130424
Jiangmin ? 20130424
K7AntiVirus ? 20130423
K7GW ? 20130423
Kaspersky Trojan-Ransom.Win32.Blocker.bbzc 20130424
Kingsoft ? 20130422
Malwarebytes Trojan.ModifiedUPX 20130424
McAfee ? 20130424
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20130424
Microsoft ? 20130424
MicroWorld-eScan ? 20130424
NANO-Antivirus ? 20130424
Norman ? 20130423
nProtect ? 20130424
Panda Suspicious file 20130423
PCTools ? 20130424
Sophos ? 20130424
SUPERAntiSpyware ? 20130424
Symantec ? 20130424
TheHacker ? 20130424
TotalDefense ? 20130423
TrendMicro PAK_Generic.012 20130424
TrendMicro-HouseCall PAK_Generic.012 20130424
VBA32 ? 20130422
VIPRE ? 20130424
ViRobot ? 20130424
Dicha version del ElistarA 27.54 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 24-4-2013
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: ab4f3daacdde91c09bb4a48bb030b6a8c3ce0a1443da80f807680f5a3f1ae6a8
SHA1: d48392d077f8b3321c7f00521311e985ac8df8a7
MD5: 60d637026b190d182e99072ecc49be9c
Tamaño: 215.0 KB ( 220160 bytes )
Nombre: Earn.exe
Tipo: Win32 EXE
Etiquetas: peexe upx
Detecciones: 6 / 46
Fecha de análisis: 2013-04-24 05:50:03 UTC ( hace 9 horas )
0 0 Más detalles ?Análisis ?File detail
?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130423
AhnLab-V3 ? 20130423
AntiVir ? 20130424
Antiy-AVL ? 20130424
Avast ? 20130424
AVG ? 20130424
BitDefender ? 20130424
ByteHero ? 20130418
CAT-QuickHeal ? 20130424
ClamAV ? 20130424
Commtouch ? 20130424
Comodo ? 20130424
DrWeb ? 20130424
Emsisoft ? 20130424
eSafe ? 20130423
ESET-NOD32 ? 20130423
F-Prot ? 20130424
F-Secure ? 20130424
Fortinet ? 20130424
GData ? 20130424
Ikarus ? 20130424
Jiangmin ? 20130424
K7AntiVirus ? 20130423
K7GW ? 20130423
Kaspersky Trojan-Ransom.Win32.Blocker.bbzc 20130424
Kingsoft ? 20130422
Malwarebytes Trojan.ModifiedUPX 20130424
McAfee ? 20130424
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20130424
Microsoft ? 20130424
MicroWorld-eScan ? 20130424
NANO-Antivirus ? 20130424
Norman ? 20130423
nProtect ? 20130424
Panda Suspicious file 20130423
PCTools ? 20130424
Sophos ? 20130424
SUPERAntiSpyware ? 20130424
Symantec ? 20130424
TheHacker ? 20130424
TotalDefense ? 20130423
TrendMicro PAK_Generic.012 20130424
TrendMicro-HouseCall PAK_Generic.012 20130424
VBA32 ? 20130422
VIPRE ? 20130424
ViRobot ? 20130424
Dicha version del ElistarA 27.54 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 19 h CEST de hoy
saludos
ms, 24-4-2013