EMPEZAMOS DE NUEVO CON EL RANSOMWARE TESLACRYPT-R, que añade .MICRO a los cifrados y persiste tras reiniciar

Publicado el 23 febrero 2016 ¬ 10:50 amh.mscComentarios desactivados en EMPEZAMOS DE NUEVO CON EL RANSOMWARE TESLACRYPT-R, que añade .MICRO a los cifrados y persiste tras reiniciar

Mas de lo mismo de los ultimos dias, variante del TESLACRYPT que añade .MICRO y que, al reves de los ultimos anteriores ransomwares, no se borra el fichero malware, sino que cambia la clave y lo lanza de nuevo en el siguiente reinicio, y asi sucesivamente.

Con el actual ELISTARA ya se detectan y aparcan en C:\muestras las variantes de dicho ransomware, pidiendo que se nos envie muestra de las mismas para controlarlos especificamente en las siguiente versiones del ELISTARA.

En este caso, el fichero malware es tbbruhxkxchd.exe.VIR que pasamos a controlar a partir del ELISTARA 34.00 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 37dc09e0e05cb9d8494d2dd22ea0a340
SHA1 d4f77739807dbbd13311f0ead03c4d0e4d49dcb7
Tamaño del fichero 384.0 KB ( 393216 bytes )
SHA256: a05988fb5d076affddbba05490cba00ce1257b485e42a627fa2e9e7e2d5777ba
Nombre: tbbruhxkxchd.exe.VIR
Detecciones: 38 / 56
Fecha de análisis: 2016-02-23 09:39:38 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3056174 20160223
AVG FileCryptor.HGQ 20160223
AVware Trojan.Win32.Generic!BT 20160223
Ad-Aware Trojan.GenericKD.3056174 20160223
AegisLab Uds.Dangerousobject.Multi!c 20160223
Agnitum Trojan.Filecoder!jySqxJMAL4I 20160221
AhnLab-V3 Trojan/Win32.Teslacrypt 20160222
Antiy-AVL Trojan/Win32.SGeneric 20160223
Arcabit Trojan.Generic.D2EA22E 20160223
Avast Win32:Malware-gen 20160223
Avira TR/Crypt.ZPACK.228270 20160223
Baidu-International Trojan.Win32.TeslaCrypt.I 20160222
BitDefender Trojan.GenericKD.3056174 20160223
ClamAV Win.Trojan.Teslacrypt-8 20160223
DrWeb Trojan.AVKill.59940 20160223
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160223
Emsisoft Trojan.GenericKD.3056174 (B) 20160223
F-Secure Trojan.GenericKD.3056174 20160223
Fortinet W32/Filecoder_TeslaCrypt.I!tr 20160223
GData Trojan.GenericKD.3056174 20160223
Ikarus Trojan.Win32.Filecoder 20160223
K7AntiVirus Trojan ( 004dc0021 ) 20160223
K7GW Trojan ( 004dc0021 ) 20160223
Kaspersky UDS:DangerousObject.Multi.Generic 20160223
Malwarebytes Ransom.FileLocker 20160222
McAfee GenericR-GAH!37DC09E0E05C 20160223
McAfee-GW-Edition Artemis!Trojan 20160223
MicroWorld-eScan Trojan.GenericKD.3056174 20160223
Microsoft Ransom:Win32/Tescrypt!rfn 20160223
NANO-Antivirus Trojan.Win32.AVKill.eajvpt 20160223
Panda Trj/RansomCrypt.H 20160222
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160223
Sophos Mal/Generic-S 20160223
Symantec Trojan.Cryptolocker.N 20160222
TrendMicro TROJ_GEN.R0C1C0DBM16 20160223
VIPRE Trojan.Win32.Generic!BT 20160223
ViRobot Trojan.Win32.TeslaCrypt.393216.C[h] 20160223
nProtect Trojan.GenericKD.3056174 20160222

Dicha version del ELISTARA 34.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 23-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies