CANTIDAD DE VARIANTES DE TESLACRYPT DESCARGADAS POR DOWNLOADER NEMUCOD ANEXADO A EMAIL MALICIOSO

Tal y como informabamos esta mañana al respecto de varios mails maliciosos que anexan fichero ZIP que contiene un JS (con downloader NEMUCOD), aparte de añadir su control en el ELISTARA 34.08 de hoy, su monitorizacion nos ha descargado hasta 3 veces cada uno con diferentes variantes del TESLACRYPT, que actualmente son de la variante T, y que siguen cifrando los ficheros de datos de las unidades compartidas, añadiendo .MP3 a los ficheros que cifra.

Ofrecemos MD5 de los 9 ficheros descargados, todos ellos ransomwaresTESLACRYPT-T, que pasamos a controlar a partir del ELISTARA 34.08 de hoy

MD5 119d43a81be25bf82d153be72f4355e8

MD5 4fee03ae564105366562c21e8adaa29c
MD5 a2bb843ad3f4ead79fa8608c98fa42af
MD5 8d2400eac8af6be729442447dce100e7
MD5 5ef1fdd422951c153db8c39b87e84e5d
MD5 8a1895065e7e4a93565221f9813261d4
MD5 d4432746901dd348722e560e14b880f1
MD5 e37ad0d2b020fbb9c9edc17d46f0625c
MD5 627ec4f42d9649bc8309d87f03d1c288

El preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:

MD5 119d43a81be25bf82d153be72f4355e8
SHA1 e16fc89cbdeea0c0fa552cc29f2c3d304ec3268f
Tamaño del fichero 368.0 KB ( 376832 bytes )
SHA256: f67cdaa3495a05ddd89117f2c7d904225f013893d775e6b6da7357e057edd52b
Nombre: 796172.exe
Detecciones: 3 / 55
Fecha de análisis: 2016-03-04 08:37:19 UTC ( hace 1 hora, 18 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160304
McAfee Ransomware-FFR!119D43A81BE2 20160304
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160304
(los demas preanalisis son similares)

Dicha version del ELISTARA 34.08 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

Mucho cuidado con los ficheros anexados a e-mails no solicitados !!!

saludos

ms, 4-3-2016