NO PARAN DE LLEGAR NUEVAS VARIANTES DE RANSOMWARE CTB-LOCKER ANEXANDO .CAB, QUE GENERAN DONWLOADER . SCR QUE INSTALAN NUEVAS VARIANTES DEL FATIDICO RANSOMWARE

Publicado el 28 enero 2015 ¬ 16:59 pmh.mscComentarios desactivados en NO PARAN DE LLEGAR NUEVAS VARIANTES DE RANSOMWARE CTB-LOCKER ANEXANDO .CAB, QUE GENERAN DONWLOADER . SCR QUE INSTALAN NUEVAS VARIANTES DEL FATIDICO RANSOMWARE

El preanalisis del virustotal de otros dos recien llegados, ofrece estos informes:

MD5 176750894bafe1156b0246ceeb9a6560
SHA1 264c5944baba3c3dfa3129191908dc9e4f03e765
Tamaño del fichero 37.0 KB ( 37888 bytes )

SHA256: d5e3adf1a531165e3e2ab3b0c452cafe3d883a8a679462259d8f2a64304bcac5
Nombre: amstel-diamonds_bv.scr
Detecciones: 3 / 57
Fecha de análisis: 2015-01-28 15:39:25 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128
Norman Elenoocka.AC 20150128
Tencent Win32.Trojan.Ctb-locker.Auto 20150128
y otro similar:

MD5 28a114ae03303ec9249eaa868c9b7830
SHA1 70e57c2281a7069e8b08884fa8814da46401916b
Tamaño del fichero 36.0 KB ( 36864 bytes )
SHA256: 9fa7cd923af221b8930a42139f9c22fdef871ff7eab41c54801ddcb7e676dc9f
Nombre: talleres_jollba_sa.scr
Detecciones: 1 / 57
Fecha de análisis: 2015-01-28 14:49:36 UTC ( hace 1 hora, 4 minutos )

0 1

Antivirus Resultado Actualización
Tencent Win32.Trojan.Ctb-locker.Auto 20150128
Como se ve casi no son detectados por ningun antivirus, y actualmente ni siquiera los de McAfee ni Kaspersky , por lo que ya los hemos subido a dichos fabricantes para su analisis y control

A partir del ELISTARA 31.53 los detectamos y eliminamos, version que estará disponible esta misma tarde (sobre las 18 h CEST) y ya se controlarán estas nuevas variantes.

saludos

ms, 28-1-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies