NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER CAZADO POR LA HEURISTICA DEL ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente como RANSOMWARE CRYPTOLOCKER a partir del proximo ELISTARA 32.85
El preanalisis de virustotal ofrece el siguiente informe:
MD5 425fb159c5f7f7591e3dd447d6b76d6c
SHA1 7f2e03ad618972b13d1674fcd556d8863a60bab1
File size 280.2 KB ( 286933 bytes )
SHA256: 3012e3161a647eb84a52f3412d85ef6704cf2e7c2ec34f8dfc6496aaa602aa31
File name: VCWYLA.EXE.Muestra EliStartPage v32.83
Detection ratio: 28 / 57
Analysis date: 2015-08-19 10:55:36 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.Ransom.cryptolocker 20150819
AVG Crypt4.BYEY 20150819
AVware Trojan.Win32.Generic!BT 20150819
Ad-Aware Trojan.GenericKD.2655024 20150819
Arcabit Trojan.Generic.D288330 20150819
Avast Win32:Malware-gen 20150819
Avira TR/Crypt.ZPACK.175877 20150819
Baidu-International Trojan.Win32.Ransom.xc 20150819
BitDefender Trojan.GenericKD.2655024 20150819
Bkav HW32.Packed.BF2F 20150819
DrWeb Trojan.DownLoader15.48652 20150819
ESET-NOD32 Win32/Filecoder.EM 20150819
Emsisoft Trojan.GenericKD.2655024 (B) 20150819
F-Secure Trojan.GenericKD.2655024 20150819
Fortinet W32/Kryptik.DTSP!tr 20150819
GData Trojan.GenericKD.2655024 20150819
Ikarus Trojan.Win32.Crypt 20150819
K7AntiVirus Trojan ( 004cd4e41 ) 20150819
K7GW Trojan ( 004cd4e41 ) 20150819
Kaspersky Trojan-Ransom.Win32.Bitman.xc 20150819
Malwarebytes Trojan.TeslaCrypt 20150819
MicroWorld-eScan Trojan.GenericKD.2655024 20150819
Panda Trj/Necurs.G 20150819
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150819
Sophos Mal/Generic-S 20150819
Symantec Trojan.Cryptolocker.E 20150818
VIPRE Trojan.Win32.Generic!BT 20150819
nProtect Trojan.GenericKD.2655024 20150819
Como sea que McAfee aun no lo detecta, pasamos a enviarles muestra para que añadan su control y eliminación en la proxima version del VIrusScan
saludos
ms, 19-8-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.