NUEVA VARIANTE DE RANSOMWARE TESLACRYPT cazada por la heuristica del ELISTARA
Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 31.95 de hoy
Resulta ser un ransomware TESLACRYPT, de los que codifican ficheros de datos de todos los ordenadores accesibles desde el ordenador infectado, y los identifica añadiendoles la extension .ECC
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9465ee00e3234ff267a50058d159cb07
SHA1 088f0370eec1a9b5d8735ef29f0fcd30a43dc11b
Tamaño del fichero 178.5 KB ( 182798 bytes )
SHA256: a79d1d1727c2ef415157da46d4afa89e1c8ff815af08c3932bf74acb12438913
Nombre: HWCYSDL.EXE.Muestra EliStartPage v31.94
Detecciones: 27 / 57
Fecha de análisis: 2015-03-26 11:35:22 UTC ( hace 0 minutos )
0 2
Antivirus Resultado Actualización
AVG SHeur4.CIVX 20150326
AVware Trojan.Win32.Generic!BT 20150326
Ad-Aware Trojan.GenericKD.2249046 20150326
Avast Win32:Malware-gen 20150326
Avira TR/Tescrypt.182798 20150326
Baidu-International Trojan.Win32.Filecoder.EM 20150326
BitDefender Trojan.GenericKD.2249046 20150326
Bkav HW32.Packed.6850 20150325
ESET-NOD32 Win32/Filecoder.EM 20150326
Emsisoft Trojan.GenericKD.2249046 (B) 20150326
F-Secure Trojan.GenericKD.2249046 20150326
Fortinet W32/Bitman.BN!tr 20150326
GData Trojan.GenericKD.2249046 20150326
Ikarus Trojan.Win32.Filecoder 20150326
K7AntiVirus Trojan ( 004b56ff1 ) 20150326
K7GW Trojan ( 004b56ff1 ) 20150326
Kaspersky Trojan-Ransom.Win32.Bitman.bn 20150326
Malwarebytes Trojan.CryptoLocker 20150326
McAfee RDN/Generic.bfr!ig 20150326
MicroWorld-eScan Trojan.GenericKD.2249046 20150326
Microsoft Ransom:Win32/Tescrypt.B 20150326
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150326
Sophos Troj/EccKrypt-C 20150326
Tencent Trojan.Win32.YY.Gen.7 20150326
TrendMicro-HouseCall Suspicious_GEN.F47V0325 20150326
VIPRE Trojan.Win32.Generic!BT 20150326
nProtect Trojan.GenericKD.2249046 20150326
Dicha versión del ELISTARA 31.95 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 26-3-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.