NUEVA VARIANTE DE CRYPTOWALL 4
Ransomware que codifica los ficheros de datos del servidor cifrando ademas los nombres de los ficheros que codifica
Borra ademas las copias hechas por el ShadowCopy si esta activado (en los servidores Microsoft no lo activa por defecto)
Terminada la codificacioon, desaparece del ordenador en el que se ha ejecutado, borrando fichero, clave de lanzamiento y carpeta de ubicacion.
Lo pasamos a controlar a partir del ELISTARA 33.67 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ca098850116f90a2d5644798628aec94
SHA1 66360d99ccea27edd3f773460dd20401d3674f56
Tamaño del fichero 428.5 KB ( 438784 bytes )
SHA256: 69cbd1166a551a0e8b57aefb1eecdc08a7f71bda860fcf4e9b7aa1129ad2a9d2
Nombre: 4AC0.tmp.exe
Detecciones: 37 / 56
Fecha de análisis: 2016-01-05 11:21:12 UTC ( hace 5 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2954678 20160105
AVG Inject3.VVA 20160105
AVware Trojan.Win32.Generic!BT 20160105
Ad-Aware Trojan.GenericKD.2954678 20160105
Agnitum Trojan.Inject!thUWZg97gb0 20160104
Antiy-AVL Trojan/Win32.Inject 20160105
Arcabit Trojan.Generic.D2D15B6 20160105
Avast Win32:Malware-gen 20160105
Avira TR/AD.Cryptowall.Y.68 20160105
BitDefender Trojan.GenericKD.2954678 20160105
Cyren W32/Trojan.SQPC-6700 20160105
DrWeb Trojan.DownLoader18.31188 20160105
ESET-NOD32 a variant of Win32/Injector.CPEK 20160105
Emsisoft Trojan.GenericKD.2954678 (B) 20160105
F-Secure Trojan.GenericKD.2954678 20160105
Fortinet W32/Inject.VPRD!tr 20160105
GData Trojan.GenericKD.2954678 20160105
Ikarus Trojan.Win32.Injector 20160105
Jiangmin Trojan.Inject.dfu 20160105
K7AntiVirus Trojan ( 004daaa21 ) 20160105
K7GW Trojan ( 004daaa21 ) 20160105
Kaspersky Trojan.Win32.Inject.vprd 20160105
Malwarebytes Trojan.Agent 20160105
McAfee RDN/Suspicious.bfr 20160105
McAfee-GW-Edition BehavesLike.Win32.XDocCrypt.gc 20160105
MicroWorld-eScan Trojan.GenericKD.2954678 20160105
Microsoft Ransom:Win32/Crowti.A 20160105
Panda Trj/CI.A 20160104
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160105
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160105
Sophos Mal/Generic-S 20160105
Symantec Trojan.Kotver 20160104
Tencent Win32.Trojan.Inject.Auto 20160105
TrendMicro Ransom_CRYPWALL.JH 20160105
TrendMicro-HouseCall Ransom_CRYPWALL.JH 20160105
VIPRE Trojan.Win32.Generic!BT 20160105
nProtect Trojan.GenericKD.2954678 20160105
Dicha version del ELISTARA 33.67 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 5-1-2015
NOTA: No afecta a los ordenadores que tienen configurado teclado ruso. Por ello, si se quiere evitar, puede instalarse emulador de dicho teclado, que indicamos en la primera noticia de esta gama 4 del Cryptowall.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.