Dos analisis de nueva variante CRYPTOLOCKER TORRENT

De las muestras que hemos recibido para analizar, ofrecemos analisis de virustotal de dos que en la monitorizacion han resultado ser CRYPTOLOCKERS TORRENT, aunque no los detecten como tal los AV actuales.

A partir del ELISTARA 34.23 de hoy, pasaremos a controlar estas nuevas variantes

Los preanalisis de virustotal ofrecen los siguientes informes:

MD5 db754f163347f1304e2ccfa7969e3fd4
SHA1 a183ae93a95f61b541e4269d92d6b2d73c2c0bbf
Tamaño del fichero 484.4 KB ( 496031 bytes )
SHA256: 9bf2945169311e75b627a0a54efcfa746f5d27f8d8945961b52d67f115a579dd
Nombre: informacion_23178.exe
Detecciones: 6 / 57
Fecha de análisis: 2016-03-30 15:06:28 UTC ( hace 1 minuto )
0 4

Antivirus Resultado Actualización
Avast Win32:Malware-gen 20160330
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160330
ESET-NOD32 a variant of Win32/Kryptik.ESTM 20160330
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160330
Rising PE:Malware.RDM.13!5.13 [F] 20160330
Sophos Mal/Generic-S 20160330

 

y otra variante, mas de lo mismo:

 

MD5 f4dc95366c76bef78ae7949582ef5aa7
SHA1 af9ea8af72e709942583557a2e3c1ddab340d1c5
Tamaño del fichero 484.6 KB ( 496281 bytes )

SHA256: 7b2e463f821679eab650b528e2225fb0b8f8d264682cef9ea63405d102162c98
Nombre: informacion_21971.exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-30 15:19:05 UTC ( hace 1 minuto )
0 3

Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160330
Bkav HW32.Packed.393A 20160330
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160330
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160330

A partir de las 18 h CEST de hoy, esta version del ELISTARA 34.23 qque los detecta y elimina, estara disponible en nuestra web

saludos

ms, 30-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies