LOCKY, EL RANSOMWARE DEL QUE ACTUALMENTE TENEMOS MAS INCIDENCIAS
Ahora con icono de reloj (como ayer ya presentabamos algunas muestras), siguen proliferando variantes de este ransomware, que pasamos a controlar a partir del ELISTARA 34.58 de hoy
Los SHA1 de las dos muestras que ya a primera hora nos habían llegado, ofrecen estos hashes SHA1:
“23A50BF5DBA7395F7ED1F2313FAB54D23296ED08” -> vberf334g.exe 154112
“4F5F08BA7029E0F2A00DF82315CAF70A25F98BD5” -> 5hg5v45v.exe 154112
Ambos con el indicado icono de reloj, indican como complemento ser de Accmeware Corporation
El preanalisis de virustotal de la última indicada, presenta el siguiente informe:
MD5 b685ee6378685920c55b587c72e4b03d
SHA1 4f5f08ba7029e0f2a00df82315caf70a25f98bd5
Tamaño del fichero 150.5 KB ( 154112 bytes )
SHA256: 055aa237bbbb44d673daaa22121f28d1437737da0b38ebbd6e30817b806400ae
Nombre: 5hg5v45v.exe
Detecciones: 23 / 57
Fecha de análisis: 2016-05-19 07:47:09 UTC ( hace 1 minuto )
0 3
Antivirus Resultado Actualización
Ad-Aware Trojan.Agent.BTIU 20160519
AhnLab-V3 Trojan/Win32.Locky 20160519
Arcabit Trojan.Agent.BTIU 20160519
Avira (no cloud) TR/Crypt.EPACK.odsa 20160519
BitDefender Trojan.Agent.BTIU 20160519
Bkav HW32.Packed.63F0 20160518
ESET-NOD32 a variant of Win32/Kryptik.EXSP 20160519
Emsisoft Trojan.Agent.BTIU (B) 20160519
F-Secure Trojan.Agent.BTIU 20160519
Fortinet W32/Kryptik.EXSP!tr 20160519
GData Trojan.Agent.BTIU 20160519
Kaspersky Trojan-Ransom.Win32.Bitman.acgv 20160519
Malwarebytes Ransom.Locky 20160519
McAfee Ransomware-FKO!B685EE637868 20160519
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160519
eScan Trojan.Agent.BTIU 20160519
Panda Trj/Genetic.gen 20160518
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160519
Rising Malware.Generic!nuzUL7Ro1nL@2 (Thunder) 20160519
Sophos Mal/Generic-S 20160519
Symantec Trojan.Cryptolocker.AF 20160519
Tencent Win32.Trojan.Raas.Auto 20160519
Zillya Trojan.PCryptGen.Win32.4 20160518
Dicha versión del ELISTARA 34.58 que lo detecta y elimina, estará disponible en nunestra web a partir de las 18 h CEST de hoy
saludos
ms, 19-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.