NUEVA VARIANTE DE RANSOMWARE CTB-LOCKER que se recibe por mail
Otra variante del RANSOMWARE CTB-LOCKER recibido anexado a un mail al desempaquetar un ZIP dentro de otro ZIP y ejecutar el fichero .SCR contenido en el paquete, pasamos a controlarlo a partir del ELISTARA 31.47 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 14c0558c757c93465eccbbd77d58bbf3
SHA1 6810f392ca6daa1278b0a97629021401c14f3235
Tamaño del fichero 688.0 KB ( 704512 bytes )
SHA256: 7a40f3629cb35aa0030dbe4a4ce294e2cf7ad01eda10ea0f66d910ce35da8aff
Nombre: 9510015.exe
Detecciones: 34 / 57
Fecha de análisis: 2015-01-21 13:53:33 UTC ( hace 53 minutos )
0 7
Antivirus Resultado Actualización
AVG Crypt3.BTOP 20150121
AVware Trojan.Win32.Generic!BT 20150121
Ad-Aware Trojan.CTBLockerKD.2095075 20150121
Antiy-AVL Trojan/Win32.TGeneric 20150121
Avast Win32:Dropper-gen [Drp] 20150121
Avira TR/CTBLocker.A.13 20150121
BitDefender Trojan.CTBLockerKD.2095075 20150121
Bkav W32.Patidoc.Trojan 20150121
Cyren W32/Ransom.NPPA-3365 20150121
DrWeb Trojan.Encoder.686 20150121
ESET-NOD32 a variant of Win32/Kryptik.CVSP 20150121
Emsisoft Trojan.CTBLockerKD.2095075 (B) 20150121
F-Prot W32/Ransom.GI 20150121
F-Secure Trojan.CTBLockerKD.2095075 20150121
Fortinet W32/Kryptik.CVBD!tr 20150121
GData Trojan.CTBLockerKD.2095075 20150121
Ikarus Trojan.Inject 20150121
K7AntiVirus Trojan ( 004b43c51 ) 20150121
K7GW Trojan ( 004b43c51 ) 20150121
Kaspersky Trojan.Win32.Vimditator.glh 20150121
Malwarebytes Trojan.Ransom.FileCryptor 20150121
McAfee Downloader-FAMV!14C0558C757C 20150121
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20150121
MicroWorld-eScan Trojan.CTBLockerKD.2095075 20150121
Microsoft Ransom:Win32/Critroni.A 20150121
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150121
Sophos Troj/Agent-AIRO 20150121
Symantec Trojan.Gen 20150121
Tencent Win32.Trojan.Ctb-locker.Pwgo 20150121
TrendMicro TROJ_CRYPCTB.YN 20150121
TrendMicro-HouseCall TROJ_CRYPCTB.YN 20150121
VBA32 TrojanRansom.Critroni 20150121
VIPRE Trojan.Win32.Generic!BT 20150121
nProtect Trojan.CTBLockerKD.2095075 20150121
Dicha version del ELISTARA 31.47 que lo detecta y elimina, ya está disponible en nuestra web
saludos
ms, 21-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.