NUEVA VARIANTE DE CRYPTOLOCKER, CAZADA POR EL NUEVO CLRANSOM.EXE

Publicado el 9 junio 2016 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER, CAZADA POR EL NUEVO CLRANSOM.EXE

Una variante de dicho ransomware que aun no estaba controlada por el VIrusScan standar (aunque vemos que sí por el método heuristico del motor ARTEMIS, si hubiera estado confgigurado en MUY ALTO, como recomendamos,) :

McAfee Artemis!25A3AE6A2FA2 20160609

ha sido detectada por la nueva utilidad CLRANSOM.EXE, la cual ha mostrado la clave de carga de dicho ransomware, con lo que se ha podido aparcarlo añadiendo .VIR al fichero malware y al enviarnoslo para analizar y controlar en el proximo ELISTARA 34.73, hemos podido obtener el preanalisis de virustotal al respecto:

MD5 25a3ae6a2fa2ee4a8b84b6255d69425b
SHA1 a97b54571adf46146cab941b2224bfce26a57625
Tamaño del fichero 399.0 KB ( 408542 bytes )
SHA256: 2bad9662cf43ee951d528bd8097cac8a7d2751556616cce045a51f0a2090e556
Nombre: yrawzbed.exe.vir
Detecciones: 39 / 57
Fecha de análisis: 2016-06-09 12:58:17 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3291913 20160609
AVG Inject3.ATCE 20160609
AVware Trojan.Win32.Injector.cdgy (v) 20160609
Ad-Aware Trojan.GenericKD.3291913 20160609
AegisLab Backdoor.W32.Androm!c 20160609
AhnLab-V3 Trojan/Win32.Inject 20160609
Antiy-AVL Trojan/Win32.TSGeneric 20160609
Arcabit Trojan.Generic.D323B09 20160609
Avast Win32:Malware-gen 20160609
Avira (no cloud) TR/Crypt.Xpack.tlhs 20160609
BitDefender Trojan.GenericKD.3291913 20160609
Cyren W32/Trojan.OPZH-4229 20160609
DrWeb Trojan.Encoder.4772 20160609
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160609
Emsisoft Trojan.GenericKD.3291913 (B) 20160609
F-Secure Trojan.GenericKD.3291913 20160609
Fortinet Malicious_Behavior.VEX.99 20160609
GData Trojan.GenericKD.3291913 20160609
Ikarus Trojan.Win32.Filecoder 20160609
Jiangmin TrojanSpy.Selltim.gb 20160609
K7AntiVirus Trojan ( 004e24c81 ) 20160609
K7GW Trojan ( 004e24c81 ) 20160609
Kaspersky Backdoor.Win32.Androm.jwmp 20160609
Malwarebytes Trojan.MalPack 20160609
McAfee Artemis!25A3AE6A2FA2 20160609
McAfee-GW-Edition BehavesLike.Win32.FakeAlert.fc 20160609
eScan Trojan.GenericKD.3291913 20160609
Microsoft Ransom:Win32/Teerac.F 20160609
NANO-Antivirus Trojan.Win32.Encoder.edelfa 20160609
Panda Trj/RansomCrypt.E 20160608
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160609
Rising Malware.Generic!ls4hCor2IjH@5 (Thunder) 20160609
Sophos Mal/Zbot-UM 20160609
Symantec Trojan.Gen 20160609
TrendMicro Ransom_CRYPTOLOCKER.C 20160609
TrendMicro-HouseCall Ransom_CRYPTOLOCKER.C 20160609
VIPRE Trojan.Win32.Injector.cdgy (v) 20160609
ViRobot Trojan.Win32.Z.Injector.408542[h] 20160609
nProtect Trojan.GenericKD.3291913 20160609

Dicha versión del ELISTARA 34,73 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 horas CEST de hoy.

saludos

ms, 9-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies