COMO ERA DE ESPERAR, HOY LA MAYORIA DE RANSOMWARES LOCKY SON VARIANTE ZZZZZ
Ofrecemos el MD5 de 20 ficheros, mayoria de las muestras que nos han llegado del LOCKY, aparte de algun que otro del AESIR, yque los pasamos a controlar todos a partir del ELISTARA 35.70 de hoy
Dicho listado de MD5 es el siguiente:
MD5 NOMBRE FICHERO- tamaño
“3F80A2570391E90AF76AC6B9AAFD5605” -> 02otaburm3.dll 152123
“3398D458A22C659F39DB73442A0CC4DA” -> 1cim89hw02.dll 152123
“10D7305E82F1A818E979DCB19A344568” -> 3plnu3wpel.dll 153147
“545988019E8D6E8A2795BBC2EEDEE4A2” -> 5zzfgcvtgm.dll 152635
“C0875DECFD6A74AAE933A4716ED473C9” -> 69ch7cdotx.dll 152123
“73C11D9F253F80EE145F92A552022891” -> 9pbfgnvs.dll 152123
“8900050C5DB4EC9214E92E76BE527634” -> 9r93z2o4h.dll 152635
“1A8D144575B265EF0B12F01BF4364573” -> az83x.dll 152123
“9C3D2A72D4D7AFB457AD79E59F02391A” -> bdqtr.dll 152123
“672EC5331C229C8595326BB97918AE2D” -> dqc4tvtrg.dll 152123
“EF7084F25E4BF834C315D9B019C89E52” -> dv8j7ssg.dll 152123
“4CC4CB91C63E95D701D110A98DE08C38” -> fpw3vg.dll 152635
“5906225ADF1EEF6B20407B70D55E7C71” -> htmpn64.dll 152635
“27A9B896EF94D504DBA536B442BABE46” -> n1olvhzv.dll 152635
“414BB2C635E6E27F5DE0D72EAB08842B” -> ofil3spd5x.dll 152123
“53D9476770BE976FB8695503F788B7DE” -> wrgbwvo.dll 152635
“7EAF81B7759055D48A8559FFFCE0F7DE” -> ycygovp.dll 154171
“4E95250F716BF63BC65C2504959B383A” -> yengb.dll 152635
“FF7C9DC4B7DE8A548746248FB8F4DABA” -> ymuo2cer4d.dll 152123
“6284978C0805CB770FF90BF3CBAD57F8” -> zvev0iep4.dll 152635
Como puede verse solo hay uno de 154 KB, que es el que pasamos a analizar, siendo el resto de 152 KB
El preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 7eaf81b7759055d48a8559fffce0f7de
SHA1 cd957501b0c3bf8de58333a9743d1b56e3f0dfaa
File size 150.6 KB ( 154171 bytes )
SHA256: feec773d22c955665cdcc7843ac9322609500bfa8b7f2f40f13afea9f49b6882
File name: ycygovp.dll
Detection ratio: 23 / 46
SHA256: feec773d22c955665cdcc7843ac9322609500bfa8b7f2f40f13afea9f49b6882
File name: ycygovp.dll
Detection ratio: 26 / 57
Analysis date: 2016-11-25 13:34:53 UTC ( 10 minutes ago )
0
1
Antivirus Result Update
AVG Atros4.BAST 20161125
Ad-Aware Gen:Variant.Razy.109576 20161125
AhnLab-V3 Trojan/Win32.Locky.C1683244 20161125
Antiy-AVL Trojan/Win32.TSGeneric 20161125
Arcabit Trojan.Razy.D1AC08 20161125
Avira (no cloud) TR/Crypt.ZPACK.bopyt 20161125
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9996 20161125
BitDefender Gen:Variant.Razy.109576 20161125
Bkav HW32.Packed.5BD8 20161125
CrowdStrike Falcon (ML) malicious_confidence_98% (D) 20161024
DrWeb Trojan.Encoder.3976 20161125
ESET-NOD32 a variant of Win32/GenKryptik.LKI 20161125
Emsisoft Gen:Variant.Razy.109576 (B) 20161125
F-Secure Gen:Variant.Ransom.Locky.73 20161125
Fortinet W32/Kryptik.FKHZ!tr 20161125
GData Gen:Variant.Razy.109576 20161125
Invincea backdoor.win32.zegost.ad 20161018
Kaspersky Trojan-Ransom.Win32.Locky.dhk 20161125
McAfee Ransomware-FXZ!7EAF81B77590 20161125
McAfee-GW-Edition Artemis!Trojan 20161125
eScan Gen:Variant.Razy.109576 20161125
Panda Trj/GdSda.A 20161125
Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161125
Rising Malware.Generic!glWY3GR55jR@2 (thunder) 20161125
Sophos Mal/Generic-S 20161125
Tencent Win32.Trojan.Raas.Auto 20161125
Dicha versión del ELISTARA 35.70 que los detecta y elimina, estará disponible en nuestra web a partir del 26-11-2016
saludos
ms, 25-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.