NUEVA VARIANTE DE CTBLOCKER DE ULTIMA GENERACION, AUN POCO DETECTADO POR LOS ACTUALES ANTIVIRUS (SOLO LO DETECTAN ACTUALMENTE 8 DE 55 AV)

Si bien con el ELISTARA actual, escogiendo la opción de eliminar TEMPORALES, ya eliminamos por defecto las actuales variantes, COMO ESTA, que van apareciendo de dicha familia de ransomwares, pocos antivirus detectan las ultimas variantes que van apareciendo, hasta que se les envian muestras de los mismos a los fabricantes de los antivirus que aun no los detectan, como en este caso ya lo hemos hecho con McAfee, al no detectarlo en el preanalisis de virustotal que acabamos de hacer:

MD5 3ce11c15f9e1be0a1d36688836386240
SHA1 25798e24e58de6b36e96c60dbef25d2a37e3b4dc
File size 895.5 KB ( 916992 bytes )

SHA256: f8a4e93b5c48e26b497d67932c93f32d20e9300ea803a0ca045ded64e340ea83
File name: yzkvrrl.exe
Detection ratio: 8 / 55
Analysis date: 2015-04-28 08:34:57 UTC ( 5 minutes ago )

0 2
Antivirus Result Update
ALYac Trojan.Ransom.CTBLocker 20150428
Baidu-International Trojan.Win32.Filecoder.DA 20150426
Bkav HW32.Packed.E3E4 20150425
ESET-NOD32 Win32/Filecoder.DA 20150428
Kaspersky UDS:DangerousObject.Multi.Generic 20150428
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150428
Sophos Mal/Generic-S 20150428
ViRobot Trojan.Win32.CTB-Locker.916992[h] 20150428

Y además de que con el actual ELISTARA ya lo detectamos y eliminamos escogiendo en el escaneo “ELIMINAR TEMPORALES”, lo pasamos a controlar por MD5 a partir de la version 32.18 del ELISTARA de hoy, que estará disponible en nuestra web a partir de las 18 h CEST de hoy.

Y RECORDAMOS UNA VEZ MAS QUE NO DEBEN EJECUTARSE FICHEROS ANEXADOS A MAILS RECIBIDOS QUE NO HAYAN SIDO SOLICITADOS !!!

Saludos

ms, 28-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies