LOCKY, EL RANSOMWARE DEL QUE ACTUALMENTE TENEMOS MAS INCIDENCIAS

Publicado el 19 mayo 2016 ¬ 9:56 amh.mscComentarios desactivados en LOCKY, EL RANSOMWARE DEL QUE ACTUALMENTE TENEMOS MAS INCIDENCIAS

Ahora con icono de reloj (como ayer ya presentabamos algunas muestras), siguen proliferando variantes de este ransomware, que pasamos a controlar a partir del ELISTARA 34.58 de hoy

Los SHA1 de las dos muestras que ya a primera hora nos habían llegado, ofrecen estos hashes SHA1:

“23A50BF5DBA7395F7ED1F2313FAB54D23296ED08” -> vberf334g.exe 154112
“4F5F08BA7029E0F2A00DF82315CAF70A25F98BD5” -> 5hg5v45v.exe 154112

Ambos con el indicado icono de reloj, indican como complemento ser de Accmeware Corporation

El preanalisis de virustotal de la última indicada, presenta el siguiente informe:

MD5 b685ee6378685920c55b587c72e4b03d
SHA1 4f5f08ba7029e0f2a00df82315caf70a25f98bd5
Tamaño del fichero 150.5 KB ( 154112 bytes )

SHA256: 055aa237bbbb44d673daaa22121f28d1437737da0b38ebbd6e30817b806400ae
Nombre: 5hg5v45v.exe
Detecciones: 23 / 57
Fecha de análisis: 2016-05-19 07:47:09 UTC ( hace 1 minuto )
0 3
Antivirus Resultado Actualización
Ad-Aware Trojan.Agent.BTIU 20160519
AhnLab-V3 Trojan/Win32.Locky 20160519
Arcabit Trojan.Agent.BTIU 20160519
Avira (no cloud) TR/Crypt.EPACK.odsa 20160519
BitDefender Trojan.Agent.BTIU 20160519
Bkav HW32.Packed.63F0 20160518
ESET-NOD32 a variant of Win32/Kryptik.EXSP 20160519
Emsisoft Trojan.Agent.BTIU (B) 20160519
F-Secure Trojan.Agent.BTIU 20160519
Fortinet W32/Kryptik.EXSP!tr 20160519
GData Trojan.Agent.BTIU 20160519
Kaspersky Trojan-Ransom.Win32.Bitman.acgv 20160519
Malwarebytes Ransom.Locky 20160519
McAfee Ransomware-FKO!B685EE637868 20160519
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.ch 20160519
eScan Trojan.Agent.BTIU 20160519
Panda Trj/Genetic.gen 20160518
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160519
Rising Malware.Generic!nuzUL7Ro1nL@2 (Thunder) 20160519
Sophos Mal/Generic-S 20160519
Symantec Trojan.Cryptolocker.AF 20160519
Tencent Win32.Trojan.Raas.Auto 20160519
Zillya Trojan.PCryptGen.Win32.4 20160518

Dicha versión del ELISTARA 34.58 que lo detecta y elimina, estará disponible en nunestra web a partir de las 18 h CEST de hoy

saludos

ms, 19-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies