NUEVA VARIANTE DEL CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARA 32.11
Otra variante de este ransomware que codifica la informacion de los ficheros de otras unidades en red, accesibles desde el ordenador infectado (incluido el servidor), oasa a ser controlada a partir del ELISTARA 32.11 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
SHA256: 311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9
Nombre: vomel.exe
Detecciones: 39 / 57
Fecha de análisis: 2015-04-20 13:28:26 UTC ( hace 3 minutos )
0 2
Antivirus Resultado Actualización
AVG Inject2.BYRL 20150420
AVware Trojan.Win32.Generic!BT 20150420
Ad-Aware Trojan.GenericKD.2303225 20150420
AhnLab-V3 Trojan/Win32.CTBLocker 20150420
Antiy-AVL Trojan[Ransom]/Win32.Foreign 20150420
Avast Win32:Dropper-gen [Drp] 20150420
Avira TR/Critroni.A.12 20150420
Baidu-International Trojan.Win32.Ransom.mfli 20150420
BitDefender Trojan.GenericKD.2303225 20150420
Bkav HW32.Packed.6BEC 20150420
CAT-QuickHeal Trojan.Zbot.MUE.A5 20150420
Cyren W32/Trojan.BXXL-4942 20150420
DrWeb Trojan.Encoder.858 20150420
ESET-NOD32 Win32/Filecoder.DA 20150420
Emsisoft Trojan.GenericKD.2303225 (B) 20150420
F-Secure Trojan.GenericKD.2303225 20150420
Fortinet W32/CRYPCTB.YVU!tr 20150420
GData Trojan.GenericKD.2303225 20150420
Ikarus Trojan.Win32.Filecoder 20150420
K7AntiVirus Trojan ( 003c36381 ) 20150420
K7GW Trojan ( 003c36381 ) 20150420
Kaspersky Trojan-Ransom.Win32.Foreign.mfli 20150420
Kingsoft Win32.Troj.CtbLoader.ac.(kcloud) 20150420
Malwarebytes PUP.Optional.AdobeExtendedPlugin.C 20150420
McAfee RDN/Ransom-O!a 20150420
McAfee-GW-Edition BehavesLike.Win32.Keylog.cc 20150419
MicroWorld-eScan Trojan.GenericKD.2303225 20150420
Microsoft Ransom:Win32/Critroni 20150420
Norman Troj_Generic_2.ANWQ 20150420
Panda Generic Suspicious 20150420
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150420
Rising PE:Trojan.Win32.Generic.187EF1AA!410972586 20150420
Sophos Mal/Generic-L 20150420
Symantec Trojan.Cryptolocker.E 20150420
Tencent Trojan.Win32.YY.Gen.2 20150420
TrendMicro TROJ_CRYPCTB.YVU 20150420
TrendMicro-HouseCall TROJ_CRYPCTB.YVU 20150420
VIPRE Trojan.Win32.Generic!BT 20150420
nProtect Trojan.GenericKD.2303225 20150420
Dicha version del ELISTARA 32.11 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
A titulo de informacion, con el mismo MD5 se han analizado en virustotal muestras del mismo malware con los siguientes nombres:
nub.exe
ciq.exe
taripo.exe
ktubbij.exe
ktubbij.exe
ltqejmn.exe
nekulu.exe
wal.exe
zlglvfb.exe
lrfcjmn.exe
nomsjvn.exe
jtpmkvc.exe
vomel.exe
jquuiim.exe
eqizuuf.exe
mex.exe
wocrngj.exe
zprwhde.exe
niueajg.exe
neru.exe
ftnvjvl.exe
gecoko.exe
jrbfzpm.exe
fsagvcm.exe
nesy.exe
Se recuerda que antes de proceder a restaurar los ficheros cifrados desde la copia de seguridad, debe eliminarse el virus del ordenador infectado, lanzando dicha version del ELISTARA, para evitar que al reiniciar vuelva a codificar de nuevo todos los ficheros restaurados !
saludos
ms, 20-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.