NUEVA VARIANTE DE RANSOMWARE BITMAN (mezcla de CTBLOCKER, CRYPTOWALL, CRYPTOLOCKER, TESLACRYPT…) que pasamos a controlar con actual ELISTARA

 

Como ya indicamos en otra muestra recibida ayer, en:

tolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/” target=”_blank”>https://blog.satinfo.es/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/

este nuevo ransomware es una mezcla de varios ransowmares conocidos indicados en el titulo.
Los ficheros cifrados tienen añadidas tres letras aleatorias al final del nombre original

El preanalisis de virustotal ofrece el siguiente informe:

MD5 425fb159c5f7f7591e3dd447d6b76d6c
SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1
File size 280.2 KB ( 286933 bytes )
SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31
File name: VCWYLA.EXE.Muestra EliStartPage v32.83
Detection ratio: 44 / 57
Analysis date: 2015-09-03 08:01:01 UTC ( 1 minute ago )

0 3

Antivirus Result Update
ALYac Trojan.Ransom.cryptolocker 20150903
AVG Crypt4.BYEY 20150903
AVware Trojan.Win32.Generic!BT 20150901
Ad-Aware Trojan.GenericKD.2655024 20150903
Agnitum Trojan.Bitman! 20150901
AhnLab-V3 Trojan/Win32.Cryptolocker 20150903
Antiy-AVL Trojan[Ransom]/Win32.Bitman 20150903
Arcabit Trojan.Generic.D288330 20150903
Avast Win32:Malware-gen 20150903
Avira TR/Crypt.ZPACK.175877 20150903
Baidu-International Trojan.Win32.Ransom.xc 20150903
BitDefender Trojan.GenericKD.2655024 20150903
Bkav HW32.Packed.BF2F 20150901
CAT-QuickHeal TrojanPWS.Zbot.r4 20150903
Cyren W32/Trojan.ZXAP-7759 20150903
DrWeb Trojan.DownLoader15.48652 20150903
ESET-NOD32 Win32/Filecoder.EM 20150903
Emsisoft Trojan.GenericKD.2655024 (B) 20150903
F-Secure Trojan.GenericKD.2655024 20150903
Fortinet W32/Kryptik.DTSP!tr 20150903
GData Trojan.GenericKD.2655024 20150903
Ikarus Trojan.Win32.Crypt 20150903
Jiangmin Trojan/Bitman.io 20150902
K7AntiVirus Trojan ( 004cd4e41 ) 20150903
K7GW Trojan ( 004cd4e41 ) 20150903
Kaspersky Trojan-Ransom.Win32.Bitman.xc 20150903
Malwarebytes Trojan.TeslaCrypt 20150903
McAfee RDN/Generic.dx 20150903
McAfee-GW-Edition RDN/Generic.dx 20150903
MicroWorld-eScan Trojan.GenericKD.2655024 20150902
Microsoft Ransom:Win32/Tescrypt.A 20150903
NANO-Antivirus Trojan.Win32.Bitman.dvmbog 20150903
Panda Trj/Necurs.G 20150902
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150903
Rising PE:Malware.Generic/QRS!1.9E2D[F1] 20150902
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20150903
Sophos Mal/Generic-S 20150903
Symantec Trojan.Cryptolocker.N 20150902
Tencent Win32.Trojan.Crypt.Palz 20150903
TrendMicro TROJ_GEN.R047C0EHJ15 20150903
VBA32 Hoax.Bitman 20150903
VIPRE Trojan.Win32.Generic!BT 20150902
Zillya Trojan.Bitman.Win32.327 20150902
nProtect Trojan.GenericKD.2655024 20150902
La heuristica del actual ELISTARA ya pide muestra de dicha variante, que ademas ya controla tanto McAfee como Kaspersky

La version 32.86 del ELISTARA que lo controña, ya está disponible en nuestra web

saludos

ms, 3-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies