NUEVA TANDA DE ACTUALES TESLACRTYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 21 marzo 2016 ¬ 15:29 pmh.mscComentarios desactivados en NUEVA TANDA DE ACTUALES TESLACRTYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 34.19 de hoy, pasamos a controlar, de momento, estas nuevas 14 variantes del ransomware TESLACRYPT, definidos por sus hashes SHA1:

“C4D90162C776619B312071BAF4E1E29FB52B4491” -> 80(2).exe 414628
“F7BC62AC4C8EBCCBDC3994035A838423BBF85A56” -> 80(3).exe 376832
“440BE1C2F86B505FBC30FA70EDCFB3E8CAF071DE” -> 69(1).exe 324096
“431F6208082D0642B5D4A571733A64FD44A4F308” -> 85(1).exe 324096
“14AFF99AB1D205B770057B83384871B32CEC7634” -> 25(3).exe 376832
“6D6187DD184BD155B4540D4339B958F7BB34B83D” -> 93(3).exe 376832
“2B272B0C53B439AE570246762A6BEE4C5F7E6357” -> 85(3).exe 376832
“880E19340DCFC0455EC4680B48F476D7667A968D” -> 69(5).exe 324608
“3A56AA7970AD8C513083161DEA78BAD343099A1D” -> 85(6).exe 376832
“D4A2857A9BC75E1EB188FCF5106EA6DCF88145F5” -> 93(2).exe 414628
“7502D7677FC5ADEB053A8C402AE2A16C2BE6646F” -> 25(4).exe 372736
“688A6B58F5283B893B8CC602382A5E6D1DC40F33” -> 80(4).exe 372736
“F9BF0A7FFE0ACEE2E699B7A492AF4AB2061BF570” -> 93(4).exe 372736
“0EDAC0D518B6A09E3D0C8C3F047A1442E5F48E28” -> 70(1).exe 324096

El preanalisis de virustotal del ultimo de ellos, que aparenta tener como fabricante Microsoft, ofrece el siguiente informe:

MD5 893da28a2b2e5bc0f25b27e3ca6b0375
SHA1 0edac0d518b6a09e3d0c8c3f047a1442e5f48e28
Tamaño del fichero 316.5 KB ( 324096 bytes )
SHA256: 32c7e25ad148b8cff0ccaddf7e3f241d1c28b6e44534bc51fd4e591097a038ba
Nombre: 70(1).exe
Detecciones: 23 / 57
Fecha de análisis: 2016-03-21 13:40:04 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG Generic_r.IFV 20160321
AVware Trojan.Win32.Generic!BT 20160321
AegisLab Troj.Dropper.Gen 20160321
AhnLab-V3 Trojan/Win32.Teslacrypt 20160321
Avast Win32:Trojan-gen 20160321
Avira (no cloud) TR/Crypt.ZPACK.237777 20160321
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160318
Bkav HW32.Packed.1057 20160321
DrWeb Trojan.AVKill.60585 20160321
ESET-NOD32 a variant of Win32/Kryptik.ERSK 20160321
Fortinet W32/Kryptik.ERSK!tr 20160321
Kaspersky Trojan-Ransom.Win32.Bitman.tle 20160321
Malwarebytes Ransom.TeslaCrypt 20160321
McAfee Artemis!893DA28A2B2E 20160321
McAfee-GW-Edition BehavesLike.Win32.Expiro.fc 20160321
Panda Trj/GdSda.A 20160320
Qihoo-360 QVM20.1.Malware.Gen 20160321
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160321
Sophos Mal/Generic-S 20160321
Symantec Suspicious.Cloud.5 20160321
Tencent Win32.Trojan.Bitman.Eadp 20160321
VIPRE Trojan.Win32.Generic!BT 20160321
nProtect Trojan/W32.Ransom.324096 20160321

Dicha versión del ELISTARA 34.19 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h. CEST de hoy

De los analizados, solo 3 no son conocidos por Kaspersky mientras que 8 no han sido detectados por McAfee, por lo que enviamos sendas muestras a los dos fabricantes indicados, para que añadan su control y eliminación en sus proximas versionde de AV.

saludos

ms, 21-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies