CONTINUACION DEL CONTROL DEL ULTIMO RANSOMWARE CRYPTOLOCKER DESCARGADO POR UN DOWNLOADER UPATRE
Aun sin haber podido descargar todavía el CRYPTOLOCKER a traves de la descarga del downloader UPATRE , vemos que en virustotal ofrecen el analisis del fichero que han podido descargar en algun caso, sin saber el porqué en unos ordenadores funciona la descarga y en otros no.
El preanalisis de virustotal de dicho fichero malicioso, presunta variante de cryptolocker, descargado por dicho UPATRE, es el siguiente:
MD5 18da21337a68b2edf0abedc4a6cb6b0c
SHA1 a42a59f6a2a778ece6cdf55d58ba58243e06a57c
Tamaño del fichero 216.0 KB ( 221184 bytes )
SHA256: 1a0b133f8d511e0a78ace8b21056f164199c9e502c6f9013f779a8c2584a2626
Nombre: vti-rescan
Detecciones: 31 / 55
Fecha de análisis: 2014-11-14 20:50:04 UTC (
0 4
Antivirus Resultado Actualización
AVware Win32.Malware!Drop 20141114
Ad-Aware Trojan.Agent.BGNA 20141114
AhnLab-V3 Trojan/Win32.Crypt 20141114
Avast Win32:Malware-gen 20141114
Avira TR/Agent.221184.344 20141114
Baidu-International Trojan.Win32.Kryptik.BCQDN 20141107
BitDefender Trojan.Agent.BGNA 20141114
DrWeb Trojan.Encoder.514 20141114
ESET-NOD32 a variant of Win32/Kryptik.CQDN 20141114
Emsisoft Trojan.Win32.Agent (A) 20141114
F-Secure Trojan.Agent.BGNA 20141114
Fortinet W32/Kryptik.CQDN!tr 20141114
GData Trojan.Agent.BGNA 20141114
Ikarus Trojan.Win32.Crypt 20141114
K7AntiVirus Trojan ( 004b0a4f1 ) 20141114
K7GW Trojan ( 004b0a4f1 ) 20141114
Malwarebytes Trojan.FileCryptor 20141114
McAfee Artemis!18DA21337A68 20141114
McAfee-GW-Edition BehavesLike.Win32.Trojan.dh 20141114
MicroWorld-eScan Trojan.Agent.BGNA 20141114
Microsoft Ransom:Win32/Crowti.A 20141114
Norman Agent.BLIHT 20141114
Qihoo-360 Win32/Trojan.ff0 20141114
Sophos Mal/Zbot-QL 20141114
Symantec Trojan.Cryptodefense 20141114
Tencent Win32.Trojan.Bp-generic.Wpav 20141114
TotalDefense Win32/Zbot.IDUddfC 20141114
TrendMicro TROJ_CRILOCK.YNJ 20141114
TrendMicro-HouseCall TROJ_CRILOCK.YNJ 20141114
VIPRE Win32.Malware!Drop 20141114
nProtect Trojan.Agent.BGNA 20141114
Mañana lunes 17 de Noviembre, cuando volvamos al trabajo en SATINFO, insistiremos en la descarga de dicho ransomware, para poder pasarlo a controlar en el siguiente ELISTARA
De momento vemos que la heuristica de McAfee lo detecta, razón por la que recordamos la conveniencia de configurar a NIVEL MUY ALTO dicho sistema heuristico, tanto a nivel del residente como del escaneador, aparte de evitar la ejecución de ficheros anexados a e-mails no solicitados ni pulsar en sus links, claro !
Mañana seguiremos con ello !
saludos
SATINFO, 16-11-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.