NUEVA VARIANTE DE RANSOMWARE TROLDESH CAZADO POR LA HEURISTICA DEL ELISTARA (AÑADE XTBL A LOS FICHEROS CIFRADOS)

Una nueva variante de ransomware que codifica todos los ficheros salvo los que están en la carpeta de windows, pasa a ser controlado a partir del ELISTARA 35.53 de hoy

Este ransomware se caracteriza por añadir al final de la extension, las siglas XTBL

Después de codificar todos los ficheros, este ransomware queda vivo en el ordenador donde se ha ejecutado, lanzandose desde la carpeta de inicio, por lo que es importante eliminar el malware para que no se vuelva a lanzar tras reiniciar

El preanalisis de virustotal ofrece el siguiente informe:
MD5 f50a24c89ae85f9857194501f51de769
SHA1 2d8e08f21fcd9a14ff878c2962893e9786d2488a
File size 400.3 KB ( 409934 bytes )
SHA256:  3dd1b832651541bbb6a15d5eb6900a9e5aa96137b0158e484bf05feb67d6a837
File name:  setap1.exe
Detection ratio:  15 / 51
Analysis date:  2016-11-02 11:21:03 UTC ( 32 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.GenericKD.3662082  20161102
AegisLab  Uds.Dangerousobject.Multi!c  20161102
Arcabit  Trojan.Generic.D37E102  20161102
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9986  20161101
BitDefender  Trojan.GenericKD.3662082  20161102
CrowdStrike Falcon (ML)  malicious_confidence_84% (W)  20161024
Emsisoft  Trojan.GenericKD.3662082 (B)  20161102
F-Secure  Trojan.GenericKD.3662082  20161102
GData  Trojan.GenericKD.3662082  20161102
Invincea  virtool.win32.injector.ge  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161102
McAfee  Artemis!F50A24C89AE8  20161102
McAfee-GW-Edition  Artemis  20161102
eScan  Trojan.GenericKD.3662082  20161102
Symantec  Heur.AdvML.B  20161102

Dicha versión del ELISTARA 35,53 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-11-2016
saludos

ms, 2-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies