ADEMAS DE VARIANTES DE LOS TESLACRYPT-V YA CONOCIDOS, AHORA LLEGAN OTROS DIFERENTES DE LA SERIE W
Habiendonos llegado dos muestras de TeslaCrypt con las caracteristicas de los conocidos por la serie V, de los cuales publicamos primero el informe del preanalisis de virustotal, ya nos han llegado otros 3 de la nueva gama W con diferencias para evitar el control de los AV, todoslos cuales pasamos a controlar a partir de la version de hoy del ELISTARA 34.25
Los 2 ya típicos de la serie V ofrecen estos dos hashes SHA1:
“48F20A294F39A5462867ECEC268418AE82CA3BD3” -> 80(1).exe 286720
“6E82278041B71CDAAE4DCD849C9CC90C96D1CA20” -> 23(1).exe 286720
y el preanalisis de virustotal del último de ellos:
MD5 1b38877057ec193f1507b271a8b01bba
SHA1 6e82278041b71cdaae4dcd849c9cc90c96d1ca20
Tamaño del fichero 280.0 KB ( 286720 bytes )
SHA256: e7f3ddbd47d06f01f6ea4f6073285b685abe6cac552ef322ac83d138d63951a4
Nombre: 23(1).exe
Detecciones: 15 / 57
Fecha de análisis: 2016-04-01 07:58:21 UTC ( hace 7 minutos )
0 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20160401
Avira (no cloud) TR/AD.TeslaCrypt.Y.gpmp 20160401
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160331
Bkav HW32.Packed.AABB 20160331
Cyren W32/TeslaCrypt.H.gen!Eldorado 20160401
ESET-NOD32 a variant of Win32/Kryptik.ESXE 20160401
F-Prot W32/TeslaCrypt.H.gen!Eldorado 20160401
Fortinet W32/Kryptik.ESMM!tr 20160401
Kaspersky Trojan-Ransom.Win32.Bitman.vsw 20160401
Malwarebytes Ransom.TeslaCrypt 20160401
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160331
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160401
Rising PE:Malware.XPACK-LNR/Heur!1.5594 [F] 20160401
Sophos Mal/Generic-S 20160401
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160401
En cuanto a los de la nueva gama W, ya hemos recibido otros tres, cuyos hashes son:
“44B2C6FC108D327FD6D8D26D0F9650740DAA3F05” -> 42(2).exe 278528
“0DBA4C3A33A34FE5A01EDACA1344CB5834E6D7C2” -> 48(2).exe 278528
“29B994AEA3D31B15A511CF7804A9F631FC766439” -> 23(2).exe 278528
los cuales pasamos igualmente a controlar a partir del ELISTARA 34.25 de hoy, siendo el preanalisis de virustotal del ultimo de ellos, el siguiente :
MD5 a9cf08984f729ae5689b157052bb4af8
SHA1 29b994aea3d31b15a511cf7804a9f631fc766439
Tamaño del fichero 272.0 KB ( 278528 bytes )
SHA256: 99b5a40be0a9be8fa6e2677ead0c64c002192b94e2ce093229b1c2cbd5b58637
Nombre: 23(2).exe
Detecciones: 8 / 57
Fecha de análisis: 2016-04-01 08:26:36 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9951 20160331
ESET-NOD32 a variant of Win32/Kryptik.ESXT 20160401
Fortinet W32/Kryptik.ESMM!tr 20160401
Kaspersky UDS:DangerousObject.Multi.Generic 20160401
Malwarebytes Ransom.TeslaCrypt 20160401
McAfee-GW-Edition BehavesLike.Win32.Virut.dc 20160331
Qihoo-360 QVM20.1.Malware.Gen 20160401
Rising PE:Malware.XPACK-LNR/Heur!1.5594 [F] 20160401
Los que aun no son detectados por nuestros antivirus, por ser de ultima hora, se los enviamos para que añadan su control y eliminación a las nuevas versiones de los mismos.
Dicha versión del ELISTARA 34.25 que los detectan y eliminan, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 1-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.