Y otro ransomware CRYPTOLOCKER TORRENT AUN MAS NUEVO
Solo detectado actualmente por 3 AV, a partir del ELISTARA 34.27 DE HOY, pasamos a controlar esta nueva variante de CRYPTOLOCKER TORRENT
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b7c7c78acd1a602bcba2144c331e8c89
SHA1 23d759ef435c47fd17062e09e3027569f0574a43
Tamaño del fichero 552.0 KB ( 565248 bytes )
SHA256: 0393c26018ec46a28071387a2f5122f9b9fda46c0b505772ad21c6a586a6ad91
Nombre: informacion_12397.exe
Detecciones: 3 / 56
Fecha de análisis: 2016-04-06 10:31:37 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9983 20160405
McAfee-GW-Edition BehavesLike.Win32.AAEH.hh 20160406
Qihoo-360 QVM07.1.Malware.Gen 20160406
Como en las otras recientes variantes de esta familia, solo se «cazan» por analisis del registro (con nuestro SPROCES.EXE por ejemplo) en las máquinas que han sufrido el dichoso cifrado, en el que añade .encrypted a los ficheros codificados.
Pasamos a enviar muestra de esta nueva variante a los fabricantes de nuestros antivirus para que añadan su control en las nuevas versioes de sus productos.
Dicha versión del ELISTARA 34.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 6-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Siguenos
en facebook
Los comentarios están cerrados.