DOWNLOADER DEL RANSOMWARE PETYA (QUE DICEN CODIFICA EL MBR)
Preocupados por el inminente peligro de que llegue a nuestro pais el ransomware PETYA, que en Alemania esta afectando por doquier y que dicen que codifica el MBR del disco duro en el que se ejecuta, haciendole perder el arranque a partir de entonces, y sin que nos haya llegado a traves de nuestros usuarios, hemos obtenido un enlace al fichero que comentan es el que organiza el meollo, que al parecer es un downloader que monitorizaremos, esperando ver lo que hace.
El indicado fichero es el Bewerbungsmappe_Gepackt_Exe_downloader.exe y lo pasamos a controlar a partir del ELISTARA 34.26 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0539cdd61bef4a25b41867f69137a43d
SHA1 e95825ac21809a32c70022e662205daa084a93eb
Tamaño del fichero 3.7 MB ( 3891440 bytes )
SHA256: 988e5c7d055fc6ed5425aed3a1526c254863f1deb6c28cd10982e002bc6e131e
Nombre: Bewerbungsmappe_Gepackt_Exe_downloader.exe
Detecciones: 22 / 57
Fecha de análisis: 2016-04-04 07:48:20 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Generic_r.BCT 20160404
AVware Trojan.Win32.Generic!BT 20160404
Ad-Aware Gen:Variant.Application.Bundler.85 20160404
AhnLab-V3 PUP/Win32.EDownloader 20160404
Arcabit Trojan.Application.Bundler.85 20160404
Avira (no cloud) PUA/EDownloader.Gen7 20160403
BitDefender Gen:Variant.Application.Bundler.85 20160404
DrWeb Adware.Downware.13880 20160404
ESET-NOD32 a variant of Win32/ExpressDownloader.K potentially unwanted 20160404
F-Secure Gen:Variant.Application.Bundler 20160404
GData Gen:Variant.Application.Bundler.85 20160404
Ikarus PUA.Expressdownloader 20160404
Jiangmin Downloader.Express.c 20160404
K7AntiVirus Unwanted-Program ( 004e0f831 ) 20160403
K7GW Unwanted-Program ( 004e0f831 ) 20160404
Malwarebytes Trojan.ExpressDownloader 20160404
eScan Gen:Variant.Application.Bundler.85 20160404
NANO-Antivirus Riskware.Win32.Downware.ebcmmi 20160404
Panda Trj/Genetic.gen 20160403
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160404
Rising PE:Malware.RDM.47!5.35 [F] 20160404
VIPRE Trojan.Win32.Generic!BT 20160404
Dicha version del ELISTARA 34.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
Tan pronto como su monitorizacion nos genere el ransomware propiamente dicho, aparte de ver lo que hace para obrar en consecuencia, lo añadiremos tambien al ELISTARA 34.26 de hoy
saludos
ms, 4-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.