NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85

El preanalisis de virustotal ofrece el siguiente informe:

MD5 425fb159c5f7f7591e3dd447d6b76d6c
SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1
File size 280.2 KB ( 286933 bytes )
SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31
File name: VCWYLA.EXE.Muestra EliStartPage v32.83
Detection ratio: 28 / 57
Analysis date: 2015-08-19 10:55:36 UTC ( 3 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.Ransom.cryptolocker 20150819
AVG Crypt4.BYEY 20150819
AVware Trojan.Win32.Generic!BT 20150819
Ad-Aware Trojan.GenericKD.2655024 20150819
Arcabit Trojan.Generic.D288330 20150819
Avast Win32:Malware-gen 20150819
Avira TR/Crypt.ZPACK.175877 20150819
Baidu-International Trojan.Win32.Ransom.xc 20150819
BitDefender Trojan.GenericKD.2655024 20150819
Bkav HW32.Packed.BF2F 20150819
DrWeb Trojan.DownLoader15.48652 20150819
ESET-NOD32 Win32/Filecoder.EM 20150819
Emsisoft Trojan.GenericKD.2655024 (B) 20150819
F-Secure Trojan.GenericKD.2655024 20150819
Fortinet W32/Kryptik.DTSP!tr 20150819
GData Trojan.GenericKD.2655024 20150819
Ikarus Trojan.Win32.Crypt 20150819
K7AntiVirus Trojan ( 004cd4e41 ) 20150819
K7GW Trojan ( 004cd4e41 ) 20150819
Kaspersky Trojan-Ransom.Win32.Bitman.xc 20150819
Malwarebytes Trojan.TeslaCrypt 20150819
MicroWorld-eScan Trojan.GenericKD.2655024 20150819
Panda Trj/Necurs.G 20150819
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150819
Sophos Mal/Generic-S 20150819
Symantec Trojan.Cryptolocker.E 20150818
VIPRE Trojan.Win32.Generic!BT 20150819
nProtect Trojan.GenericKD.2655024 20150819

Como sea que McAfee aun no lo detecta, pasamos a enviarles muestra para que añadan su control y eliminación en la proxima version del VIrusScan

saludos

ms, 19-8-2015