Mas incidencias con el dichoso ransomware cryptorbit
Si bien ya hemos posteado varias veces incidencias con este malware que codifica los ficheros de datos, de forma que para acceder a ellos de nuevo, hay que recuperarlos de la copia de seguridad (que siempre se ha de tener al día) , o pagar el rescate (no aconsejable), por si la ultima variante analizada en virustotal fuera la que tuviera alguno de los usuarios afectados, recordamos que con nuestro ELIMD5.EXE se pueden detectar y aparcar (activando la casilla de renombrar la extension a .VIR) los ficheros que su MD5 coincida con el hash que se indique, que en este caso será:
7d0e4b39930272cecf5ab82e9b05b41c
cadena que un un COPIAR Y PEGAR se debe instalar en dicho ELIMD5.EXE
El preanalisis correspondiente de virustotal ofrece este informe:
MD5 7d0e4b39930272cecf5ab82e9b05b41c
SHA1 08c13d1e9c67aa5683b401168bd28ca228b72c14
File size 316.0 KB ( 323584 bytes )
SHA256: 7303d7bd2c0440a30fc7f2c713c1eff728f3bc210f3eb6841cf290108aac9636
Nombre: vti-rescan
Detecciones: 40 / 50
Fecha de análisis: 2014-02-03 04:08:35 UTC ( hace 2 días, 6 horas )
0 5
Información de comportamiento Antivirus Resultado Actualización
AVG Zbot.EVJ 20140202
Ad-Aware Gen:Variant.Symmi.37798 20140203
AhnLab-V3 Spyware/Win32.Zbot 20140202
AntiVir TR/Dldr.Agent.hboro 20140202
Antiy-AVL Trojan/Win32.Sharik 20140202
Avast Win32:Zbot-SIS [Trj] 20140203
Baidu-International Trojan.Win32.Generic.Axkm 20140202
BitDefender Gen:Variant.Symmi.37798 20140203
CAT-QuickHeal Trojan.Malagent.a 20140202
Comodo TrojWare.Win32.Injector.AUW 20140202
DrWeb Trojan.DownLoader9.22851 20140203
ESET-NOD32 Win32/TrojanDownloader.Nymaim.AB 20140202
Emsisoft Gen:Variant.Symmi.37798 (B) 20140203
F-Secure Gen:Variant.Symmi.37798 20140202
Fortinet W32/Generic.LGJ!tr 20140203
GData Gen:Variant.Symmi.37798 20140203
Ikarus Trojan-Downloader.Win32.Upatre 20140203
Jiangmin Backdoor/Androm.dxm 20140202
K7AntiVirus Trojan ( 00492ff21 ) 20140131
K7GW Trojan ( 00492ff21 ) 20140131
Kaspersky Trojan.Win32.Sharik.rhh 20140203
Malwarebytes Trojan.FakeBankDoc 20140203
McAfee Dowloader-FEX 20140203
McAfee-GW-Edition Heuristic.LooksLike.Win32.Suspicious.B 20140202
MicroWorld-eScan Gen:Variant.Symmi.37798 20140203
Microsoft Trojan:Win32/Malagent 20140203
NANO-Antivirus Trojan.Win32.FrauDrop.csnqtu 20140203
Norman Fareit.HA 20140202
Panda Trj/Genetic.gen 20140202
Qihoo-360 Win32/Trojan.BO.ebf 20140124
Rising PE:Trojan.Win32.Generic.165A1EC7!375004871 20140202
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20140202
Sophos Troj/DwnLdr-LGJ 20140203
Symantec Trojan.Cryptolocker.C 20140203
TheHacker Trojan/Kryptik.bsnh 20140202
TrendMicro TSPY_ZBOT.ADJU 20140203
TrendMicro-HouseCall TSPY_ZBOT.ADJU 20140203
VBA32 TrojanDropper.FrauDrop.acqdt 20140131
VIPRE Trojan.Win32.Fareit.if (v) 20140203
ViRobot Dropper.Agent.102400.R 20140202
SI con dicho ELIMD5 se detecta algun fichero sospechoso, será copiado a C:\muestras\, los cuales pueden enviarnos para analizar, de cuyo resultado informaremos en estas noticias.
saludos
ms, 5-2-2014
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.