Mas incidencias con el dichoso ransomware cryptorbit

Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada en virustotal fuera la que tuviera alguno de los usuarios afectados, recordamos que con nuestro ELIMD5.EXE se pueden detectar y aparcar (activando la casilla de renombrar la extension a .VIR) los ficheros que su MD5 coincida con  el hash que se indique, que en este caso será:

7d0e4b39930272cecf5ab82e9b05b41c

cadena que un un COPIAR Y PEGAR se debe instalar en dicho ELIMD5.EXE
El preanalisis correspondiente de virustotal ofrece este informe:
MD5 7d0e4b39930272cecf5ab82e9b05b41c
SHA1 08c13d1e9c67aa5683b401168bd28ca228b72c14
File size 316.0 KB ( 323584 bytes )
SHA256: 7303d7bd2c0440a30fc7f2c713c1eff728f3bc210f3eb6841cf290108aac9636
Nombre: vti-rescan
Detecciones: 40 / 50
Fecha de análisis: 2014-02-03 04:08:35 UTC ( hace 2 días, 6 horas )

0 5

Información de comportamiento Antivirus  Resultado  Actualización
AVG  Zbot.EVJ  20140202
Ad-Aware  Gen:Variant.Symmi.37798  20140203
AhnLab-V3  Spyware/Win32.Zbot  20140202
AntiVir  TR/Dldr.Agent.hboro  20140202
Antiy-AVL  Trojan/Win32.Sharik  20140202
Avast  Win32:Zbot-SIS [Trj]  20140203
Baidu-International  Trojan.Win32.Generic.Axkm  20140202
BitDefender  Gen:Variant.Symmi.37798  20140203
CAT-QuickHeal  Trojan.Malagent.a  20140202
Comodo  TrojWare.Win32.Injector.AUW  20140202
DrWeb  Trojan.DownLoader9.22851  20140203
ESET-NOD32  Win32/TrojanDownloader.Nymaim.AB  20140202
Emsisoft  Gen:Variant.Symmi.37798 (B)  20140203
F-Secure  Gen:Variant.Symmi.37798  20140202
Fortinet  W32/Generic.LGJ!tr  20140203
GData  Gen:Variant.Symmi.37798  20140203
Ikarus  Trojan-Downloader.Win32.Upatre  20140203
Jiangmin  Backdoor/Androm.dxm  20140202
K7AntiVirus  Trojan ( 00492ff21 )  20140131
K7GW  Trojan ( 00492ff21 )  20140131
Kaspersky  Trojan.Win32.Sharik.rhh  20140203
Malwarebytes  Trojan.FakeBankDoc  20140203
McAfee  Dowloader-FEX  20140203
McAfee-GW-Edition  Heuristic.LooksLike.Win32.Suspicious.B  20140202
MicroWorld-eScan  Gen:Variant.Symmi.37798  20140203
Microsoft  Trojan:Win32/Malagent  20140203
NANO-Antivirus  Trojan.Win32.FrauDrop.csnqtu  20140203
Norman  Fareit.HA  20140202
Panda  Trj/Genetic.gen  20140202
Qihoo-360  Win32/Trojan.BO.ebf  20140124
Rising  PE:Trojan.Win32.Generic.165A1EC7!375004871  20140202
SUPERAntiSpyware  Trojan.Agent/Gen-Malagent  20140202
Sophos  Troj/DwnLdr-LGJ  20140203
Symantec  Trojan.Cryptolocker.C  20140203
TheHacker  Trojan/Kryptik.bsnh  20140202
TrendMicro  TSPY_ZBOT.ADJU  20140203
TrendMicro-HouseCall  TSPY_ZBOT.ADJU  20140203
VBA32  TrojanDropper.FrauDrop.acqdt  20140131
VIPRE  Trojan.Win32.Fareit.if (v)  20140203
ViRobot  Dropper.Agent.102400.R  20140202

SI con dicho ELIMD5 se detecta algun fichero sospechoso, será copiado a C:\muestras\, los cuales pueden enviarnos para analizar, de cuyo resultado informaremos en estas noticias.

saludos

ms, 5-2-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies