NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA
NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA
Una nueva variante de esta familia de ransomwares pasa a ser controlada especificamente a partir del ELISTARA 34.82 de hoy, gracias a la muestra enviada por un usuario que ha visto el fichero sospechoso al final del informe C:\infosat.txt, que genera tanto el ELISTARA.EXE como mas rápidamente aunque sin otras detecciones, nuestra reciente utilidad CLRANSOM.EXE:
“Lista de Acciones (por Cierre):
RELACIÓN DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER
———————————————————————
O4 – HKUS\S-1-5-21-252743004-2745396863-1900809192-1001\..\Run: [uhtbhcug] “C:\ProgramData\okopeseb.exe” (User ‘Juan’)”
El preanalisis de virustotal ofrece el siguiente informe:
MD5 81d39888c40bd377f1d84089e02c6c4f
SHA1 b1eeb812dcbc2b4d871a7e34fa149205df177a22
Tamaño del fichero 561.5 KB ( 574976 bytes )
SHA256: 64bfea1efccb47a049ba2cb592878e5c415cc70f9488dd97291c1356e3d79299
Nombre: okopeseb.exe.vir
Detecciones: 23 / 56
Fecha de análisis: 2016-06-22 07:29:46 UTC ( hace 1 minuto )
0
1
Antivirus Resultado Actualización
AVG Crypt5.BSXK 20160622
Ad-Aware Trojan.GenericKD.3333518 20160622
AegisLab Troj.Ransom.W32.Rack!c 20160622
Arcabit Trojan.Generic.D32DD8E 20160622
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160622
BitDefender Trojan.GenericKD.3333518 20160622
DrWeb Trojan.Encoder.4910 20160622
ESET-NOD32 a variant of Win32/Kryptik.FALZ 20160622
Emsisoft Trojan.GenericKD.3333518 (B) 20160622
F-Secure Trojan.GenericKD.3333518 20160622
GData Trojan.GenericKD.3333518 20160622
Ikarus Trojan.Win32.Crypt 20160622
Kaspersky Trojan-Ransom.Win32.Rack.gpt 20160622
Malwarebytes Ransom.Crypt0L0cker 20160622
McAfee Artemis!81D39888C40B 20160622
McAfee-GW-Edition BehavesLike.Win32.BadFile.hh 20160622
eScan Trojan.GenericKD.3333518 20160622
Panda Generic Suspicious 20160621
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160622
Sophos Mal/Generic-S 20160622
Symantec Trojan.Cryptolocker.H 20160622
TrendMicro Ransom_CRYPTLOCK.YYSJD 20160622
TrendMicro-HouseCall Ransom_CRYPTLOCK.YYSJD 20160622
Dicha versión del ELISTARA 34.82 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 22-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.