Analisis de la variante de ransomware CTB LOCKER que se hace pasar por instalación de Windows10 (ademas captura datos y contraseñas del usuario)

Como ya se ha informado en la Noticia de referencia, se está propagando una nueva variante de este ransomware con la argucia de hacerse pasar por una instalación del novedoso Windows10, lo cual hace picar a mas de un usuario

Afortunadamente ya lo controla tanto el VirusScan de McAfee como el Kaspersky actual, si bien es importante que los usuarios eviten aceptar dicha instalación por poder tener el antivirus desactivado, desactualizado o por cualquier otra causa que permitiera que se procesara dicho ransomware que, ademas de codificar los ficheros de datos, captura contraseñas del usuario, como ya hemos indicado en:

https://blog.satinfo.es/2015/ransomware-ctb-locker-suplanta-programa-de-instalacion-de-windows-10/

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5ab57134cfc0ec5bed4cf6021b04a84b
SHA1 df4128998198559c180808ab0ca5425a77b1003a
Tamaño del fichero 901.4 KB ( 922987 bytes )
SHA256: aa763c87773c51b75a1e31b16b81dd0de4ff3b742cec79e63e924541ce6327dd
Nombre: Win10Installer.exe
Detecciones: 36 / 55
Fecha de análisis: 2015-08-03 17:45:09 UTC ( hace 2 minutos )

0 2
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2611300 20150803
AVG Inject3.DP 20150803
AVware Trojan.Win32.Generic!BT 20150803
Ad-Aware Trojan.GenericKD.2611300 20150803
AhnLab-V3 Trojan/Win32.CTBLocker 20150803
Arcabit Trojan.Generic.D27D864 20150803
Avast Win32:Malware-gen 20150803
Avira TR/AD.CTBLocker.Y.2 20150803
Baidu-International Trojan.Win32.Injector.CFZB 20150803
BitDefender Trojan.GenericKD.2611300 20150803
Cyren W32/Critroni.NNRD-1158 20150803
DrWeb Trojan.Encoder.858 20150803
ESET-NOD32 NSIS/Injector.CN 20150803
Emsisoft Trojan.GenericKD.2611300 (B) 20150803
F-Prot W32/Injecotr.TR 20150803
F-Secure Trojan.GenericKD.2608995 20150803
Fortinet W32/CFZB!tr 20150803
GData Trojan.GenericKD.2611300 20150803
Ikarus Trojan-Ransom.CTBLocker 20150803
K7AntiVirus Trojan ( 004c9dc81 ) 20150803
Kaspersky Trojan-Ransom.NSIS.Onion.gnr 20150803
Malwarebytes Trojan.Injector 20150803
McAfee RDN/Ransom 20150803
McAfee-GW-Edition Artemis 20150803
MicroWorld-eScan Trojan.GenericKD.2611300 20150803
Microsoft Ransom:Win32/Critroni 20150803
Panda Trj/CI.A 20150803
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20150803
Rising PE:Trojan.Win32.Generic.18E8C6E1!417908449 20150731
Sophos Troj/Ransom-BCI 20150803
Symantec Trojan.Cryptolocker.E 20150803
TrendMicro TROJ_CRITONI.A 20150803
TrendMicro-HouseCall TROJ_CRITONI.A 20150803
VIPRE Trojan.Win32.Generic!BT 20150803
ViRobot Trojan.Win32.S.CTB-Locker.922987[h] 20150803
nProtect Trojan.GenericKD.2611300 20150803

Aparte de los antivirus indicados que ya lo detectan y eliminan, pasaremos a incluir su detección y control en el ELISTARA 32.84 que estará disponible a partir del 1 de Setiembre proximo.

Confiando que esta información les sea de utilidad, reciban saludos

ms, 3-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies