NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

Publicado el 22 junio 2016 ¬ 9:51 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

Una nueva variante de esta familia de ransomwares pasa a ser controlada especificamente a partir del ELISTARA 34.82 de hoy, gracias a la muestra enviada por un usuario que ha visto el fichero sospechoso al final del informe C:\infosat.txt, que genera tanto el ELISTARA.EXE como mas rápidamente aunque sin otras detecciones, nuestra reciente utilidad CLRANSOM.EXE:
“Lista de Acciones (por Cierre):

RELACIÓN DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER
———————————————————————
O4 – HKUS\S-1-5-21-252743004-2745396863-1900809192-1001\..\Run: [uhtbhcug] “C:\ProgramData\okopeseb.exe” (User ‘Juan’)”

El preanalisis de virustotal ofrece el siguiente informe:
MD5 81d39888c40bd377f1d84089e02c6c4f
SHA1 b1eeb812dcbc2b4d871a7e34fa149205df177a22
Tamaño del fichero 561.5 KB ( 574976 bytes )
SHA256:  64bfea1efccb47a049ba2cb592878e5c415cc70f9488dd97291c1356e3d79299
Nombre:  okopeseb.exe.vir
Detecciones:  23 / 56
Fecha de análisis:  2016-06-22 07:29:46 UTC ( hace 1 minuto )
0
1

Antivirus  Resultado  Actualización
AVG  Crypt5.BSXK  20160622
Ad-Aware  Trojan.GenericKD.3333518  20160622
AegisLab  Troj.Ransom.W32.Rack!c  20160622
Arcabit  Trojan.Generic.D32DD8E  20160622
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160622
BitDefender  Trojan.GenericKD.3333518  20160622
DrWeb  Trojan.Encoder.4910  20160622
ESET-NOD32  a variant of Win32/Kryptik.FALZ  20160622
Emsisoft  Trojan.GenericKD.3333518 (B)  20160622
F-Secure  Trojan.GenericKD.3333518  20160622
GData  Trojan.GenericKD.3333518  20160622
Ikarus  Trojan.Win32.Crypt  20160622
Kaspersky  Trojan-Ransom.Win32.Rack.gpt  20160622
Malwarebytes  Ransom.Crypt0L0cker  20160622
McAfee  Artemis!81D39888C40B  20160622
McAfee-GW-Edition  BehavesLike.Win32.BadFile.hh  20160622
eScan  Trojan.GenericKD.3333518  20160622
Panda  Generic Suspicious  20160621
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20160622
Sophos  Mal/Generic-S  20160622
Symantec  Trojan.Cryptolocker.H  20160622
TrendMicro  Ransom_CRYPTLOCK.YYSJD  20160622
TrendMicro-HouseCall  Ransom_CRYPTLOCK.YYSJD  20160622

Dicha versión del ELISTARA 34.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 22-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies