MAS FICHEROS INFECTADOS CON TESLACRYPT-W QUE PASAMOS A CONTROLAR

Publicado el 5 abril 2016 ¬ 11:18 amh.mscComentarios desactivados en MAS FICHEROS INFECTADOS CON TESLACRYPT-W QUE PASAMOS A CONTROLAR

Otros 6 ficheros de la gama W (que mantienen el fichero ransomware que lanzan en cada reinicio) pasan a ser controlados a partir del ELISTARA 34.27 de hoy
El resumen de los hashes SHA1 que reportan dichos ficheros son los siguientes:

“D02F19ACCF695508BC31A650539934D8EA46FB15” -> 80(1).exe 352256
“567BCDD4B1D38AB4F66B1CAF5A30A88C32E67BA1” -> 25(1).exe 352256
“B2955DFEB87FA3164C76BE54FF0B4E406367A8C2” -> 48(1).exe 352256
“772E1E82D7E2FBA37B17818466A6184A94D0F77B” -> 42(1).exe 352256
“FABF3EBC2CF571224E9AAE55ECAD911873A1A983” -> 23(1).exe 352256
“A4ACE267248F487AA8F67E6C1F125A0BD7E491F6” -> 70(1).exe 352256
El preanalisis de virustotal ofrece actualmente ya bastantes AV que los controlan, como del ultimo indicado :

MD5 a3b1f6ccd0855bbf5ffbed4b84ad0ef6
SHA1 a4ace267248f487aa8f67e6c1f125a0bd7e491f6
Tamaño del fichero 344.0 KB ( 352256 bytes )
SHA256: 319131d0c1864e62538efbc55803bd68878b2a80a21629aae4c8c45df0d4afde
Nombre: 70.exe
Detecciones: 28 / 56
Fecha de análisis: 2016-04-05 06:08:03 UTC ( hace 2 horas, 57 minutos )
0 4

Antivirus Resultado Actualización
AVG Ransom_r.GU 20160405
AVware Win32.Malware!Drop 20160405
Ad-Aware Trojan.GenericKD.3138099 20160405
AegisLab Uds.Dangerousobject.Multi!c 20160405
AhnLab-V3 Trojan/Win32.Teslacrypt 20160404
Arcabit Trojan.Generic.D2FE233 20160405
Avira (no cloud) TR/Agent.xrxw 20160405
BitDefender Trojan.GenericKD.3138099 20160405
DrWeb Trojan.AVKill.61160 20160405
ESET-NOD32 Win32/Filecoder.TeslaCrypt.L 20160405
Emsisoft Trojan.GenericKD.3138099 (B) 20160405
F-Secure Trojan.GenericKD.3138099 20160405
GData Trojan.GenericKD.3138099 20160405
Ikarus Trojan.Win32.Crypt 20160405
Kaspersky Trojan-Ransom.Win32.Bitman.wfw 20160405
Malwarebytes Ransom.TeslaCrypt 20160405
McAfee Ransomware-FHS!A3B1F6CCD085 20160405
McAfee-GW-Edition BehavesLike.Win32.Virut.fh 20160404
eScan Trojan.GenericKD.3138099 20160405
Panda Trj/GdSda.A 20160404
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160405
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160404
Sophos Troj/Ransom-CSW 20160404
Symantec Suspicious.Cloud.5 20160331
Tencent Win32.Trojan.Bp-dropperv.Bzmy 20160405
TrendMicro Ransom_CRYPTESLA.YUYAKK 20160405
TrendMicro-HouseCall Ransom_CRYPTESLA.YUYAKK 20160405
VIPRE Win32.Malware!Drop 20160405
Dicha version del ELISTARA 34.27 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
Como comentario al respecto de estos 6 ficheros, todos ellos presentan como fabricante Microsoft, con estos datos:

“Microsoft® Windows® Operating System
Internal name SmartcardCredentialProvider.dll
File version 10.0.10240.16384 (th1.150709-1700)
Description Windows Smartcard Credential Provider”

lo cual puede confundir a mas de un usuario …

saludos

ms, 5-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies