NUEVA DETECCION HEURISTICA DEL ELISTARA, APARCA DOS FICHEROS CON TESLACRYPT -R A c:\MUESTRAS Y PIDE QUE SE NOS ENVIEN PARA ANALIZAR

Publicado el 26 febrero 2016 ¬ 9:28 amh.mscComentarios desactivados en NUEVA DETECCION HEURISTICA DEL ELISTARA, APARCA DOS FICHEROS CON TESLACRYPT -R A c:\MUESTRAS Y PIDE QUE SE NOS ENVIEN PARA ANALIZAR

Tras el analisis del ELISTARA en un ordenador que ha provocado cifrado de ficheros de datos, aparca y solicita muestras de:

Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\JQITTCKSABAM.EXE.Muestra EliStartPage v34.01
a “virus@satinfo.es”. Gracias.

Por favor, envienos el INFOSAT.TXT y una muestra del fichero
C:\Muestras\QBPOTSMBRLHX.EXE.Muestra EliStartPage v34.01
a “virus@satinfo.es”. Gracias.

En el analisis de dichos ficheros se ha visto que es una variante del TESLACRYPT-R

Ambos ficheros son iguales, y ya han sido aparcados a C:\muestras por el actual ELISTARA, y pasamos a eliminarlos especificamente de dicha carpeta a pàrtir del ELISTARA 34.03 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2844b9903c55fffb60603a141f65574e
SHA1 791fe2fb4a96ab589ed719cb3f1283e6141fbbc8
Tamaño del fichero 328.5 KB ( 336384 bytes )
SHA256: e3c5f4c7a610877fd0a612b30be109ebf86bfd31d1dee051152be7befd473f3a
Nombre: jqittcksabam.exe
Detecciones: 23 / 55
Fecha de análisis: 2016-02-26 08:15:49 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG Generic_r.HSN 20160226
AVware Trojan.Win32.Generic!BT 20160226
Ad-Aware Trojan.Agent.BQTG 20160226
Antiy-AVL Trojan[Ransom]/Win32.Bitman 20160226
Arcabit Trojan.Agent.BQTG 20160226
Avira (no cloud) TR/Crypt.ZPACK.230269 20160226
BitDefender Trojan.Agent.BQTG 20160226
DrWeb Trojan.Encoder.4022 20160226
ESET-NOD32 a variant of Win32/Kryptik.EPFP 20160226
Emsisoft Trojan.Agent.BQTG (B) 20160226
F-Secure Trojan.Agent.BQTG 20160226
Fortinet W32/Bourben.SB!tr 20160226
GData Trojan.Agent.BQTG 20160226
K7AntiVirus Trojan ( 004df3c71 ) 20160226
K7GW Trojan ( 004df3c71 ) 20160226
Kaspersky Trojan-Ransom.Win32.Bitman.khn 20160226
Malwarebytes Ransom.TeslaCrypt 20160226
eScan Trojan.Agent.BQTG 20160226
Panda Trj/Genetic.gen 20160225
Sophos Mal/Wonton-BZ 20160226
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160226
VIPRE Trojan.Win32.Generic!BT 20160226
ViRobot Trojan.Win32.U.Agent.112198[h] 20160226

Como hemos dicho, los dos ficheros son identicos, e identico el informe resultante, claro.

Dicha version del ELISTARA 34.03 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 26-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies