NUEVA VARIANTE DE RANSOMWARE LOCKY, ESTA VEZ EL EXE, CON CUYA CADENA DETECTAMOS Y ELIMINAMOS OTRAS VARIANTES DE LA MISMA SERIE, APARTE DE OTROS CERBER, Y SIMILARES

Esta vez hemos logrado identificar una cadena de detección/eliminación de este ransomware, que aparte sirve para otras variantes similares del mismo y tambien para otras como el temible CERBER

Lo añadimos al control del ELISTARA 35.62 de hoy

El preanalisis de viristotal ofrece el siguiente informe:

MD5 950257a242c625dab8682a3fe06d98cf
SHA1 02d699c16e8353788c442a51b637f55f2e714ae0
File size 225.4 KB ( 230833 bytes )

SHA256:	0cb48196cbbe7f9a00df0b58df1c142c540652bbd17a8b6522c9ee1e2c35c224
File name:	950257a2.exe
Detection ratio:	9 / 57
Analysis date:	2016-11-15 17:09:32 UTC ( 1 minute ago )

0

1

Analysis

File detail

Additional information

Comments

Votes

Behavioural information

Antivirus	Result	Update
AegisLab	Heur.Advml.Gen!c	20161115
CrowdStrike Falcon (ML)	malicious_confidence_100% (W)	20161024
Invincea	virus.win32.sality.at	20161018
Kaspersky	UDS:DangerousObject.Multi.Generic	20161115
McAfee	Artemis!950257A242C6	20161115
McAfee-GW-Edition	BehavesLike.Win32.AdwareAdpeak.dc	20161115
Qihoo-360	HEUR/QVM42.0.0000.Malware.Gen	20161115
SUPERAntiSpyware	Ransom.Cerber/Variant	20161115
Symantec	Heur.AdvML.B	20161115

 

Aunque haya quien le llame CERBER, ha resultado añadir .THOR a los ficheros cifrados, asi que como indicamos, sirve la misma cadena, aunque la muestra ofrecida sea un THOR.

Dicha version del ELISTARA 35.62 que lo detecta y elimina, estará disponible en nuestra web a partir del 16-11-2016

saludos

ms, 15-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

VirusCerber, elistara, LOCKY, ransomware

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

• Redes Sociales

    Siguenos en facebook

• Sesión y RSS

  • Inicio de sesión
  • RSS

• Enlaces

  • www.satinfo.es
• • Noticias enviadas por e-mail

• Categorías

  Categorías Elegir la categoría Avisos Banker Keylogger Noticias Phishing Redes sociales Sin categoría Sistemas Spam Tecnologia Utilidades Virus Vulnerabilidades

• Los 10 mas vistos

  • EL BAILE DEL PAPA : VIRUS Y FALSOS AVISOS … - 32.246 visitas
  • BUROFAX SOSPECHOSO RECIBIDO POR MAIL - 30.051 visitas
  • Cuidado: una estafa piramidal con Bizum se está haciendo viral en WhatsApp - 29.412 visitas
  • Mas de 150 chicas espiadas utilizando la webcam de sus equipos, a traves de un troyano - 23.292 visitas
  • Dígitos de las tarjetas de crédito y cálculo del dígito de identificación - 21.046 visitas
  • HOAX que pretende asustar haciendo ver que lo ha enviado la Guardia Civil ! - 18.882 visitas
  • Windows 7 Starter : La versión mas básica y económica propia de netbooks pequeños, y desbloqueo del tope de ejecución de 3 aplicaciones simultáneas - 18.535 visitas
  • HOAX sobre actualizacion de WINDOWS LIVE - 15.259 visitas
  • Por fin una solución rápida para eliminar el SIREFEF con nuestro LIVE CD 6489 - 14.285 visitas
  • NUEVA APARICION DEL DOWNWARE SUP TAB, que al abrir el navegador ofrece tres pantallas en horizontal, y aun es muy poco detectado por los actuales AV (solo 4 de 52) - 12.904 visitas

• Etiquetas

  ADOBE Adware android Apple Backdoor Cerber Chrome ciberataque CRYPTOLOCKER DangerousObject.Multi.Generic Downloader ELIPALEVO ELISIREF elistara ELIVBNA Facebook google hackers Kaspersky keylogger LOCKY mail mail masivo malware Malware-gen McAfee Microsoft PHISHING ransomware spam Trj/CI.A Trj/Genetic.gen Trojan Trojan.Gen Trojan.Win32.Generic troyano virus vulnerabilidad vulnerabilidades WhatsApp WikiLeaks Win32/Winwebsec Windows windows 10 WS.Reputation.1

 

 

Blog SATINFO,  www.satinfo.es - 2009

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR

Aviso de cookies