AMPLIACION DE INFORMACION DEL FICHERO CON DOWNLOADER NEMUCOD ANEXADO A UN MAIL RECIBIDO HOY: DESCARGA RANSOMWARE TESLACRYPT K.

Publicado el 9 diciembre 2015 ¬ 18:08 pmh.mscComentarios desactivados en AMPLIACION DE INFORMACION DEL FICHERO CON DOWNLOADER NEMUCOD ANEXADO A UN MAIL RECIBIDO HOY: DESCARGA RANSOMWARE TESLACRYPT K.

Vaya con los NEMUCOD que llegan anexados a los mail !!! En este caso descargan un ransomware TESLACRYPT  K, que, de ejecutarlo, cifra la informacion de los ficheros de datos accesibles desde la unidad en la que se ejecuta.

Lo pasamos a controlar con el ELISTARA 33.51 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 85bab5eeef67eb942510f075c2136644
SHA1 e27c1238c2232aab8182b81f9f97ffcfed6c8152
File size 348.0 KB ( 356352 bytes )
SHA256: 684ea5bbe9e0152209446c22144057b13fae33daba9a4b101f7d82aa3cb7411f
File name: fnaqvacroic.exe
Detection ratio: 23 / 52
Analysis date: 2015-12-10 09:48:24 UTC ( 6 minutes ago )
0 4
Antivirus Result Update
AVG Crypt5.SDI 20151210
AVware Trojan.Win32.Generic.pak!cobra 20151210
Ad-Aware Trojan.GenericKD.2918957 20151210
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20151209
Arcabit Trojan.Generic.D2C8A2D 20151210
Avast Win32:Malware-gen 20151210
Avira TR/TeslaCrypt.3 20151210
BitDefender Trojan.GenericKD.2918957 20151210
Bkav HW32.Packed.6681 20151209
DrWeb Trojan.AVKill.59588 20151210
ESET-NOD32 Win32/Filecoder.EM 20151210
Emsisoft Trojan.GenericKD.2918957 (B) 20151210
F-Secure Trojan.Spy.Agent.OLU 20151210
GData Trojan.Spy.Agent.OLU 20151210
Kaspersky Trojan.Win32.Yakes.nrwt 20151210
Malwarebytes Ransom.TeslaCrypt 20151210
McAfee-GW-Edition BehavesLike.Win32.Downloader.fh 20151210
MicroWorld-eScan Trojan.GenericKD.2918957 20151210
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20151210
Symantec Trojan.Cryptolocker.N 20151210
VIPRE Trojan.Win32.Generic.pak!cobra 20151210
ViRobot Trojan.Win32.TeslaCrypt.356352[h] 20151210
nProtect Trojan/W32.Yakes.356352.G 20151210

Dicha versión del ELISTARA 33.51 que lo detecta y elimina ya está disponible en nuestra web

Sobre esta nueva variante de TESLACRYPT K , cabe indicar lo que indican en las pantallas de información que dejan en las carpetas de los ordenadores con ficheros cifrados, “Howto_RESTORE_FILES”   (TXT, BMP, HTML) y es que, segun ellos, codifican los ficheros con RSA-4096  ( no había bastante con el RSA-2048 del Cryptolocker !)

 

saludos

ms, 9-12-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies