NUEVA VARIANTE DE RANSOMWARE THOR ((Locky-ZEPTO-ODIN-SHIT-THOR)) QUE PASAMOS A CONTROLAR

Publicado el 26 octubre 2016 ¬ 13:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE THOR ((Locky-ZEPTO-ODIN-SHIT-THOR)) QUE PASAMOS A CONTROLAR

Otra variante de esta prolífica familia de ransomwares, que añaden su nombre en la extensión del fichero cifrado, mientras que el nombre del fichero es sustituido por dígitos, y que en esta ocasión se identifica al añadir a la extensión la palabra THOR, en los ficheros cifrados por dicha variante, pasa a ser controlado a partir del ELISTARA 35.50 de hoy

El preanalisis de viristotal ofrece el siguiente informe:

MD5 7fb0dcc9ca0b5074d3a8582e02efa098
SHA1 2c16dd2ee9579cba199d45cb07d265fab3de7100
File size 319.0 KB ( 326656 bytes )
SHA256:  1fc80672a5ce2a84a95d687725157a69797721a6d19e558d1d8cc59d8e406ef5
File name:  7fb0dcc9.exe
Detection ratio:  24 / 57
Analysis date:  2016-10-26 10:45:37 UTC ( 3 minutes ago )
0
4
Antivirus  Result  Update
AVware  Trojan.Win32.Generic!BT  20161026
Ad-Aware  Trojan.GenericKD.3632973  20161026
AegisLab  Troj.Ransom.W32.Locky!c  20161026
AhnLab-V3  Trojan/Win32.ZBot.N2139364922  20161026
Arcabit  Trojan.Generic.D376F4D  20161026
Avast  Win32:Malware-gen  20161026
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9998  20161026
BitDefender  Trojan.GenericKD.3632973  20161026
CrowdStrike Falcon (ML)  malicious_confidence_100% (W)  20160725
Cyren  W32/Trojan.UDBX-7207  20161026
ESET-NOD32  Win32/Filecoder.Locky.C  20161026
Emsisoft  Trojan.GenericKD.3632973 (B)  20161026
F-Secure  Trojan.GenericKD.3632973  20161026
GData  Trojan.GenericKD.3632973  20161026
Invincea  trojan.win32.skeeyah.a!rfn  20161018
K7GW  Trojan ( 004f00a01 )  20161026
Kaspersky  Trojan-Ransom.Win32.Locky.csm  20161026
Malwarebytes  Ransom.Locky  20161026
McAfee  Artemis!7FB0DCC9CA0B  20161026
McAfee-GW-Edition  Artemis!Trojan  20161026
eScan  Trojan.GenericKD.3632973  20161026
Rising  Malware.XPACK-HIE/Heur!1.9C48-11y1Wd6OTfS (cloud)  20161026
TrendMicro-HouseCall  TROJ_GEN.R047H09JP16  20161026
VIPRE  Trojan.Win32.Generic!BT  20161026

Cabe resaltar que McAfee lo controla heuristicamente, al ser muy reciente, por lo que es conveniente configurar la heuristica a nivel MUY ALTO.

Dicha versión del ELISTARA 35.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016

Y como siempre, conviene mentalizar a los usuarios de que no deben ejecutar ficheros anexados a mails no solicitados …

saludos

ms, 27-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies