Otra variante de esta familia, de la que ayer ya empezamos a recibir muestras, pasa a ser controlado especificamente a partir del ElistarA 28.17 de hoy
Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:
http://www.satinfo.es/blog/wp-content/uploads/2013/07/RANSOM-WINLOCK.jpg
El preanalisis de virustotal ofrece este informe:
SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70
SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70
MD5: d335f998ce73fae7dbdafd7e2f32518d
Tamaño: 67.5 KB ( 69120 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 3 / 47
Fecha de análisis: 2013-07-23 05:47:13 UTC ( hace 2 horas, 38 minutos )
0 2 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130722
AhnLab-V3 ? 20130722
AntiVir ? 20130722
Antiy-AVL ? 20130723
Avast ? 20130723
AVG ? 20130723
BitDefender ? 20130723
ByteHero ? 20130613
CAT-QuickHeal ? 20130723
ClamAV ? 20130723
Commtouch ? 20130723
Comodo ? 20130723
DrWeb ? 20130723
Emsisoft ? 20130723
eSafe ? 20130722
ESET-NOD32 ? 20130722
F-Prot ? 20130723
F-Secure ? 20130723
Fortinet ? 20130723
GData ? 20130723
Ikarus ? 20130723
Jiangmin ? 20130723
K7AntiVirus ? 20130722
K7GW ? 20130722
Kaspersky ? 20130723
Kingsoft ? 20130718
Malwarebytes Malware.Packer.RRE 20130723
McAfee ? 20130723
McAfee-GW-Edition ? 20130723
Microsoft Trojan:Win32/Urausy.E 20130723
MicroWorld-eScan ? 20130723
NANO-Antivirus ? 20130723
Norman ? 20130722
nProtect ? 20130723
Panda ? 20130722
PCTools ? 20130722
Rising ? 20130722
Sophos ? 20130723
SUPERAntiSpyware ? 20130723
Symantec Suspicious.Cloud.5 20130723
TheHacker ? 20130722
TotalDefense ? 20130722
TrendMicro ? 20130723
TrendMicro-HouseCall ? 20130723
VBA32 ? 20130722
VIPRE ? 20130723
ViRobot ? 20130723
Dicha version del ElistarA 28.17 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 23-7-2013
Recordamos que en la pantalla de bloqueo aparece la imagen del >Rey Juan Carlos:
http://www.satinfo.es/blog/wp-content/uploads/2013/07/RANSOM-WINLOCK.jpg
El preanalisis de virustotal ofrece este informe:
SHA256: 8332399fd3206a0442cbf4377b6343c39e93fff16f7141fdfae9dc728ec78d70
SHA1: 3bcf0a4e46f847f9636d7632a4e1f17c0f49fa70
MD5: d335f998ce73fae7dbdafd7e2f32518d
Tamaño: 67.5 KB ( 69120 bytes )
Nombre: horse_sex_video.avi.exe
Tipo: Win32 EXE
Etiquetas: peexe armadillo
Detecciones: 3 / 47
Fecha de análisis: 2013-07-23 05:47:13 UTC ( hace 2 horas, 38 minutos )
0 2 Más detalles ?Análisis ?File detail ?Información adicional ?Comentarios ?Votos ?Información de comportamiento Antivirus Resultado Actualización
Agnitum ? 20130722
AhnLab-V3 ? 20130722
AntiVir ? 20130722
Antiy-AVL ? 20130723
Avast ? 20130723
AVG ? 20130723
BitDefender ? 20130723
ByteHero ? 20130613
CAT-QuickHeal ? 20130723
ClamAV ? 20130723
Commtouch ? 20130723
Comodo ? 20130723
DrWeb ? 20130723
Emsisoft ? 20130723
eSafe ? 20130722
ESET-NOD32 ? 20130722
F-Prot ? 20130723
F-Secure ? 20130723
Fortinet ? 20130723
GData ? 20130723
Ikarus ? 20130723
Jiangmin ? 20130723
K7AntiVirus ? 20130722
K7GW ? 20130722
Kaspersky ? 20130723
Kingsoft ? 20130718
Malwarebytes Malware.Packer.RRE 20130723
McAfee ? 20130723
McAfee-GW-Edition ? 20130723
Microsoft Trojan:Win32/Urausy.E 20130723
MicroWorld-eScan ? 20130723
NANO-Antivirus ? 20130723
Norman ? 20130722
nProtect ? 20130723
Panda ? 20130722
PCTools ? 20130722
Rising ? 20130722
Sophos ? 20130723
SUPERAntiSpyware ? 20130723
Symantec Suspicious.Cloud.5 20130723
TheHacker ? 20130722
TotalDefense ? 20130722
TrendMicro ? 20130723
TrendMicro-HouseCall ? 20130723
VBA32 ? 20130722
VIPRE ? 20130723
ViRobot ? 20130723
Dicha version del ElistarA 28.17 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 23-7-2013