NUEVA VARIANTE DE RANSOMWARE TROLDESH.E
Una nueva variante de esta familia pasa a ser controlado a partir del ELISTARA 35.83 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 f235de06c70d56ba3b748deee0520d1d
SHA1 288e42c231c4229e4d23e5a5d252aa71f278c9a4
File size 301.9 KB ( 309178 bytes )
SHA256: 94d3b2f40049ab762214746fbfb0de105e4f3d0c5fee444b294f89d9a47a67f4
File name: SETAP2.EXE.Muestra EliStartPage v35.82
Detection ratio: 33 / 56
Analysis date: 2016-12-19 16:36:13 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Mikey.57172 20161219
AVG Atros4.BLUV 20161219
AVware LooksLike.Win32.Crowti.b (v) 20161219
Ad-Aware Gen:Variant.Zusy.214641 20161219
AegisLab Uds.Dangerousobject.Multi!c 20161219
Antiy-AVL Trojan/Win32.TSGeneric 20161219
Arcabit Trojan.Zusy.D34671 20161219
Avast Win32:Malware-gen 20161219
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9997 20161207
BitDefender Gen:Variant.Zusy.214641 20161219
DrWeb Trojan.PWS.Siggen1.60394 20161219
ESET-NOD32 a variant of Win32/GenKryptik.OKF 20161219
Emsisoft Gen:Variant.Zusy.214641 (B) 20161219
F-Secure Gen:Variant.Zusy.214641 20161219
Fortinet W32/Generic.AP.2CA1A!tr 20161219
GData Gen:Variant.Zusy.214641 20161219
Ikarus Trojan.Win32.Krypt 20161219
Invincea trojan.win32.skeeyah.a!rfn 20161216
K7AntiVirus Trojan ( 00500a6f1 ) 20161219
K7GW Trojan ( 00500a6f1 ) 20161219
Kaspersky UDS:DangerousObject.Multi.Generic 20161219
Malwarebytes Spyware.Agent 20161219
McAfee Artemis!F235DE06C70D 20161219
McAfee-GW-Edition BehavesLike.Win32.GameVance.fc 20161219
eScan Gen:Variant.Zusy.214641 20161219
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20161219
Rising Malware.Generic!6RJLPzYm4uE@5 (thunder) 20161219
Sophos Mal/Generic-S 20161219
Symantec Ransom.Gen 20161219
TrendMicro Ransom_CRYSIS.FFQJ 20161219
TrendMicro-HouseCall Ransom_CRYSIS.FFQJ 20161219
VIPRE LooksLike.Win32.Crowti.b (v) 20161219
Yandex Trojan.Inject!xHwtuNBVDQo 20161219
Fijarse que McAfee lo detecta heuristicamente, por lo cual conviene configurar la detección heuristica a nivel MUY ALTO, para que asi el motor Artemis pueda detectarlo y evitar su ejecución !!!
Dicha versión del ELISTARA 35.83 que lo detecta y elimina, estará disponible en nuestra web a partir del 20-12-2016
saludos
ms, 19-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.