NUEVA VARIANTE DE RANSOMWARE TESLACRYPT que codifica ficheros añadiendo .E?? a su extensión
Otra variante de este dichoso ransomware pasa a ser controlado especificamente a partir del ELISTARA 32.36 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 76eb118d0d9b27a9b7eac808dc4aa66d
SHA1 74aaf25ad0ec16df2c7ba7bde9a52e1d1179be40
File size 367.0 KB ( 375808 bytes )
SHA256: e821d8421480d89b0f0bf73a1af1949c8d8b2c030e17b97cf017ffc8a5f6d99a
File name: hbcdlkhsi.exe.VIR
Detection ratio: 7 / 57
Analysis date: 2015-05-25 12:51:07 UTC ( 3 minutes ago )
0 1
Antivirus Result Update
AVware Trojan.Win32.Tescrypt.a (v) 20150525
Malwarebytes Trojan.CryptoLocker 20150525
Panda Trj/Chgt.O 20150525
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150525
Symantec Suspicious.MH690.A 20150525
Tencent Trojan.Win32.Qudamah.Gen.6 20150525
VIPRE Trojan.Win32.Tescrypt.a (v) 20150525
Como puede verse aun no lo controlan algunos antivirus como McAfee y Kaspersky, por lo que les pasamos a enviar muestra de dicha variante para que añadan su control y eliminación a la proxima version de su AV.
Dicha versión del ELISTARA 32.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy.
saludos
ms, 25-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.