NUEVA VARIANTE DE RANSOM ANTICHILD EN FICHERO LSASSW86S.EXE
Si bien con el ACTUAL ELISTARA 27.97 ya se controla heuristicamente el fichero LSASSW86S.EXE que forma parte del RANSOM ANTICHILD actual, que empaqueta con WINRAR AUTOEXTRAIBLE con password diferente en cada infeccion, los ficheros de datos de los WINDOWS SERVER 2003, entrando por el port 3389 del TERMINAL SERVER, a cualquier hora, aunque no hubiera nadie trabajando en el servidor, vemos que en nueva muestra recibida hoy al respecto, dicho fichero es diferente al ya conocido y que controlamos especificamente desde ayer
A partir del ELISTARA 27.98 de hoy, pasamos a controlar especificamente esta nueva variante, ademas de los nuevos malwares, incluso variantes de este, que nos vayan llegando a lo largo del día.
El preanalisis de virustotal ofrece este informe:
SHA256: 7f0e61359b22af8e80e90d189d981ddc22ea61640373e58ad3505d35c04e8833
SHA1: e4917fb6e2a668195ecc3c85298bf0b2b5839450
MD5: 400e3d607ec44df7a6e663a607ac8a2c
Tamaño: 124.5 KB ( 127488 bytes )
Nombre: lsassw86s.exe
Tipo: Win32 EXE
Etiquetas: peexe
Detecciones: 24 / 47
Fecha de análisis: 2013-06-27 07:21:31 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Agnitum 20130626
AhnLab-V3 20130627
AntiVir TR/Downloader.Gen 20130627
Antiy-AVL 20130627
Avast Win32:Malware-gen 20130627
AVG Downloader.Generic13.BAVZ 20130627
BitDefender Gen:Variant.Zusy.50252 20130627
ByteHero 20130613
CAT-QuickHeal 20130627
ClamAV 20130627
Commtouch 20130627
Comodo UnclassifiedMalware 20130627
DrWeb 20130627
Emsisoft Gen:Variant.Zusy.50252 (B) 20130627
eSafe 20130625
ESET-NOD32 Win32/Filecoder.NAC 20130626
F-Prot 20130627
F-Secure Gen:Variant.Zusy.50252 20130627
Fortinet W32/Ransom.LA!tr 20130627
GData Gen:Variant.Zusy.50252 20130627
Ikarus 20130627
Jiangmin 20130627
K7AntiVirus 20130626
K7GW 20130626
Kaspersky 20130627
Kingsoft Win32.Troj.Filecoder.N.(kcloud) 20130506
Malwarebytes 20130626
McAfee RDN/Ransom!de 20130627
McAfee-GW-Edition Artemis!400E3D607EC4 20130627
Microsoft Trojan:Win32/Ransom.KW 20130627
MicroWorld-eScan 20130627
NANO-Antivirus Trojan.Win32.Filecoder.bvmkge 20130627
Norman Troj_Generic.MHMBD 20130626
nProtect 20130627
Panda Trj/Ransom.AZ 20130626
PCTools 20130521
Rising Suspicious 20130627
Sophos Troj/Ransom-LA 20130627
SUPERAntiSpyware 20130627
Symantec Suspicious.Cloud.5 20130627
TheHacker 20130625
TotalDefense Win32/Inject.C!generic 20130626
TrendMicro TROJ_GEN.R011C0DFP13 20130627
TrendMicro-HouseCall TROJ_GEN.R011C0DFP13 20130627
VBA32 20130626
VIPRE Trojan.Win32.Generic!BT 20130627
ViRobot 20130627
dado que ya lo controlamos heuristicamente con la version actual del ELISTARA (27.97), aparcandolo y pidiendo muestra para analizar, la nueva version del ELISTARA 27.98 que lo detectará y eliminará especificamente, estará disponible en nuestra web a partir de las 19 h cEST de hoy, salvo que se detecte algo nuevo mas urgente y anticipemos su publicación.
saludos
ms, 27-6-2013
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.