NUEVA GAMA DE RANSOMWARE TESLACRYPT-T NUEVOS DE HOY (9 hasta el momento)
9 Nuevas muestras recibidas de variantes del ransowmare TESLACRYPT-T pasan a ser controladas a partir del ELISTARA 34.13 de hoy
La identificacion a traves de los hashes correspondientes pfrecen esta informacion:
“73A5E58F49E28277BA1009E89DC5F88BFF9A742A” -> 87(02).vir 470016
“CC24F0B73DB26490B39A867584FD1724F3881B38” -> 69(02).vir 470016
“82DFD95577956BA615DC57D23349B4E35C2F00D1” -> 93(01).vir 470016
“0B8C0C99FCB3067B1BB0932E1B3B2B91C0217BF7” -> 80(01).vir 470016
“85FB98F8D8AE2FC02AC6CD71CA047716FC04692A” -> 25(2).exe 470016
“93DD327AD0CC8203B121AE50795550B8296C6D98” -> 69(1).exe 555008
“C878B206A91BD3E865F4605BB404B86EF6ADDC4F” -> 80(1).exe 555008
“A713B6351E2B45EBD28029877E59CAB2BC236CFE” -> 87(1).exe 555008
“0624DA49A704F014C8C8A9EBBE7BEFD9E2118C6E” -> bwvaayxvhlrw.exe.virus 555008
El preanalisis en virustotal del último de la lista,ofrece el siguiente informe:
MD5 7b757c3cbf9ee78c80b94692026ac04c
SHA1 0624da49a704f014c8c8a9ebbe7befd9e2118c6e
Tamaño del fichero 542.0 KB ( 555008 bytes )
SHA256: 4e1baca37aca740de2e40dbf903aa3fbee5eada5186a9fd45230e05e39f4951f
Nombre: bwvaayxvhlrw.exe
Detecciones: 24 / 56
Fecha de análisis: 2016-03-11 09:21:36 UTC ( hace 27 minutos )
0 1
Antivirus Resultado Actualización
AVware Win32.Malware!Drop 20160311
Ad-Aware Gen:Variant.Midie.8224 20160311
AhnLab-V3 Trojan/Win32.Teslacrypt 20160311
Arcabit Trojan.Midie.D2020 20160311
Avast Win32:Malware-gen 20160311
Avira (no cloud) TR/FileCoder.555008 20160311
BitDefender Gen:Variant.Midie.8224 20160311
DrWeb Trojan.Encoder.4130 20160311
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160311
Emsisoft Gen:Variant.Midie.8224 (B) 20160311
F-Secure Gen:Variant.Midie.8224 20160311
Fortinet W32/Kryptik.EQAA!tr 20160311
GData Gen:Variant.Midie.8224 20160311
Kaspersky UDS:DangerousObject.Multi.Generic 20160311
Malwarebytes Ransom.TeslaCrypt 20160311
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hh 20160311
eScan Gen:Variant.Midie.8224 20160311
Panda Trj/Genetic.gen 20160310
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160311
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160311
Sophos Mal/Ransom-EJ 20160311
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160311
VIPRE Win32.Malware!Drop 20160311
ViRobot Trojan.Win32.U.Agent.555008[h] 20160311
Dicha version del ELISTARA 34.13 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
Se recuerda que todos ellos, aunque no los conozcamos especificamente, son interceptados por el ELISTARA actual y aparcados en C:\muestras, al igual que los aun desconocidos, indicando que se nos envie muestra para analizar y controlar en la siguiente versión del ELISTARA
Evidentemente que si de alguno de los nuevos que vamos recibiendo, vemos que aun no lo detecta McAfee o Kaspersky (antivirus de los que somos mayoristas oficiales en España), les enviamos muestra para que los analicen y controlen en la siguiente versión.
y a riesgo de ser pesados, pero visto que algunos usuarios no lo han leido, (o se les ha olvidado el que no se deben ejecutar ficheros anexados a mails no solicitados), les recordamos nuestra Biblia sobre los ransomwares:
https://blog.satinfo.es/2015/62372/
saludos
ms, 11-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.