NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL AUN NO DETECTADA POR MCAFEE NI KASPERSKY

Publicado el 26 mayo 2015 ¬ 12:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOWALL AUN NO DETECTADA POR MCAFEE NI KASPERSKY

A traves del analisis del informe generado por nuestro SPROCES y la colaboración de un cliente afectado por dicho ransomware, hemos recibido muestra de una nueva variante que aun no detectan las actuales versiones de los antivirus arriba indicados, por lo que les enviamos muestra del mismo para que añadan su control a la próxima versión de sus ativirus.

A partir del ELISTARA 32.37 de hoy pasaremos a controlar dicha nueva variante

El preanalisis de virustotal ofrece el siguiente informe:

MD5 14b5cb8af14a04eda08a987b171f6e7b
SHA1 4658e0b5b80edf339a8e901f3c63cf0f4d63e602
File size 183.0 KB ( 187392 bytes )
SHA256: 30f287a0cc2156c4d121ae58ab403c98af69e58136f0a833cc140d188fc62b02
File name: deskadpq.dll.VIR
Detection ratio: 17 / 57
Analysis date: 2015-05-26 10:33:08 UTC ( 0 minutes ago )

0 1

Antivirus Result Update
ALYac Gen:Variant.Kazy.201685 20150526
AVG Crypt3.ATH 20150526
Ad-Aware Gen:Variant.Kazy.201685 20150526
Avira TR/Vundo.bwcefd 20150526
BitDefender Gen:Variant.Kazy.201685 20150526
Comodo TrojWare.Win32.Pirminay.O 20150526
ESET-NOD32 a variant of Win32/Ponmocup.IO 20150526
Emsisoft Gen:Variant.Kazy.201685 (B) 20150526
F-Secure Gen:Variant.Kazy.201685 20150526
GData Gen:Variant.Kazy.201685 20150526
Ikarus Trojan.Win32.Pirminay 20150526
Kingsoft Win32.Troj.Generic.a.(kcloud) 20150526
MicroWorld-eScan Gen:Variant.Kazy.201685 20150526
NANO-Antivirus Trojan.Win32.Vundo.cuiuvu 20150526
Norman Kryptik.AIF 20150526
Panda Trj/Genetic.gen 20150525
SUPERAntiSpyware Trojan.Agent/Gen-Vundo 20150523

Dicha version del ELISTARA 32.37 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy

Como sea que tambien lanza un temporal que lo ejecuta, es importante que tras detectar la presencia de dicho malware por las pantallas de aviso, se arranque en MODO SEGURO y se lance el ELISTARA aceptando eliminar temporales

Tras detectar y eliminar de esta forma el dichos ransomware, ya se podrá reiniciar y proceder a restaurar los ficheros afectados a partir de la copia de seguridad.

saludos

ms, 26-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies