NUEVA VARIANTE DE CRYPTOLOCKER CAZADO POR EL CLRANSOM DEL ELISTARA
La detección de las claves de Cryptolocker que añadimos al final de la ejecución del ELISTARA, han ofrecido nuevas variantes de dicho ransomware que hemos pasado a controlar a partir del ELISTARA 34.83 de hoy
El informe en cuestión indicaba:
RELACIÓN DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER
———————————————————————
O4 – HKUS\S-1-5-21-265568483-3402770897-4221518375-1022\..\Run: [oqesilak] “C:\ProgramData\unelotah.exe”
y al enviarnos el usuario dicho fichero “UNELOTAH.EXE” hemos comprobado que se trata de dicho ransomware, el cual, subido al virustotal, ofrece este informe:
MD5 f07188cb05bc64a3f29ed1d919243b54
SHA1 9db69a3d8190de5c038ea2d7aed2b6b29558d5ac
Tamaño del fichero 821.0 KB ( 840704 bytes )
SHA256: a5735c2b057585de7b39286752bc1fd4ddaf31c8b01093bfc7c028d51e874a22
Nombre: unelotah.exe.vir
Detecciones: 27 / 55
Fecha de análisis: 2016-06-23 07:25:27 UTC ( hace 8 minutos )
0
1
Antivirus Resultado Actualización
AVG Generic_r.KFY 20160623
Ad-Aware Trojan.GenericKD.3338567 20160623
AegisLab Uds.Dangerousobject.Multi!c 20160623
AhnLab-V3 Trojan/Win32.Agent.C1486027 20160623
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20160623
Arcabit Trojan.Generic.D32F147 20160623
Avast Win32:Malware-gen 20160623
Avira (no cloud) TR/Crypt.ZPACK.dbho 20160623
Baidu Win32.Trojan.Kryptik.ajo 20160623
BitDefender Trojan.GenericKD.3338567 20160623
DrWeb Trojan.Encoder.4906 20160623
ESET-NOD32 a variant of Win32/Kryptik.FAOL 20160623
Emsisoft Trojan.GenericKD.3338567 (B) 20160623
F-Secure Trojan.GenericKD.3338567 20160623
Fortinet W32/Kryptik.FAOL!tr 20160623
GData Trojan.GenericKD.3338567 20160623
Kaspersky Backdoor.Win32.Androm.jzog 20160623
Malwarebytes Ransom.Crypt0L0cker 20160623
McAfee Artemis!F07188CB05BC 20160623
McAfee-GW-Edition BehavesLike.Win32.Dropper.cm 20160623
eScan Trojan.GenericKD.3338567 20160623
Panda Generic Suspicious 20160622
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160623
Sophos Mal/Generic-S 20160623
Symantec Trojan.Gen.2 20160623
TrendMicro TROJ_INJECT.DQN 20160623
TrendMicro-HouseCall TROJ_INJECT.DQN 20160623
Aunque actualmente ya lo detectan tanto MCAfee como Kaspersky, está claro que cuando ingresó el ransomware aun no lo conocían.
Dicha versión del ELISTARA 34.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 23-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.