CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE

Publicado el 16 noviembre 2014 ¬ 16:36 pmh.mscComentarios desactivados en CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE

Aun sin haber podido descargar todavía el CRYPTOLOCKER a traves de la descarga del downloader UPATRE , vemos que en virustotal ofrecen el analisis del fichero que han podido descargar en algun caso, sin saber el porqué en unos ordenadores funciona la descarga y en otros no.

El preanalisis de virustotal de dicho fichero malicioso, presunta variante de cryptolocker, descargado por dicho UPATRE, es el siguiente:

MD5 18da21337a68b2edf0abedc4a6cb6b0c
SHA1 a42a59f6a2a778ece6cdf55d58ba58243e06a57c
Tamaño del fichero 216.0 KB ( 221184 bytes )
SHA256: 1a0b133f8d511e0a78ace8b21056f164199c9e502c6f9013f779a8c2584a2626
Nombre: vti-rescan
Detecciones: 31 / 55
Fecha de análisis: 2014-11-14 20:50:04 UTC (
0 4
Antivirus Resultado Actualización
AVware Win32.Malware!Drop 20141114
Ad-Aware Trojan.Agent.BGNA 20141114
AhnLab-V3 Trojan/Win32.Crypt 20141114
Avast Win32:Malware-gen 20141114
Avira TR/Agent.221184.344 20141114
Baidu-International Trojan.Win32.Kryptik.BCQDN 20141107
BitDefender Trojan.Agent.BGNA 20141114
DrWeb Trojan.Encoder.514 20141114
ESET-NOD32 a variant of Win32/Kryptik.CQDN 20141114
Emsisoft Trojan.Win32.Agent (A) 20141114
F-Secure Trojan.Agent.BGNA 20141114
Fortinet W32/Kryptik.CQDN!tr 20141114
GData Trojan.Agent.BGNA 20141114
Ikarus Trojan.Win32.Crypt 20141114
K7AntiVirus Trojan ( 004b0a4f1 ) 20141114
K7GW Trojan ( 004b0a4f1 ) 20141114
Malwarebytes Trojan.FileCryptor 20141114
McAfee Artemis!18DA21337A68 20141114
McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20141114
MicroWorld-eScan Trojan.Agent.BGNA 20141114
Microsoft Ransom:Win32/Crowti.A 20141114
Norman Agent.BLIHT 20141114
Qihoo-360 Win32/Trojan.ff0 20141114
Sophos Mal/Zbot-QL 20141114
Symantec Trojan.Cryptodefense 20141114
Tencent Win32.Trojan.Bp-generic.Wpav 20141114
TotalDefense Win32/Zbot.IDUddfC 20141114
TrendMicro TROJ_CRILOCK.YNJ 20141114
TrendMicro-HouseCall TROJ_CRILOCK.YNJ 20141114
VIPRE Win32.Malware!Drop 20141114
nProtect Trojan.Agent.BGNA 20141114

Mañana lunes 17 de Noviembre, cuando volvamos al trabajo en SATINFO, insistiremos en la descarga de dicho ransomware, para poder pasarlo a controlar en el siguiente ELISTARA

De momento vemos que la heuristica de McAfee lo detecta, razón por la que recordamos la conveniencia de configurar a NIVEL MUY ALTO dicho sistema heuristico, tanto a nivel del residente como del escaneador, aparte de evitar la ejecución de ficheros anexados a e-mails no solicitados ni pulsar en sus links, claro !

Mañana seguiremos con ello !

saludos

SATINFO, 16-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies