NUEVA VARIANTE DE TESLACRYPT-R, AÑADE .MICRO A LOS CIFRADOS Y PERSISTE AL REINICIAR

Publicado el 23 febrero 2016 ¬ 12:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT-R, AÑADE .MICRO A LOS CIFRADOS Y PERSISTE AL REINICIAR

Otra muestra de la nueva gama de TESLACRYPT-R , que persiste al reiniciar, y añade .MICRO a los ficheros cifrados, pasa a ser controlada especificamente a partir de la version 34.00 del ELISTARA de hoy

Cabe recordar que esta gama la controla por defecto la heuristica del ELISTARA aunque aun no lo conozcamos especificamente, pero ya lo aparcará en C:\muestras, evitando que prosiga su cifrado tras reiniciar, y pedirá muestra para analizar y controlar

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ed9ae1b325844783fe0826f5693b8a09
SHA1 56ad43fe0dc16d16b7447025cbae7e2776b6176d
Tamaño del fichero 392.0 KB ( 401408 bytes )
SHA256: 4dbb328026549bf2742741fc82a1fac1a0e7d264e6a43df38db4e39384a98de3
Nombre: jmifwthcjrkt.exe.VIR
Detecciones: 40 / 56
Fecha de análisis: 2016-02-23 10:56:38 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.TeslaCrypt.AC 20160223
AVG FileCryptor.HGU 20160223
AVware Trojan.Win32.Generic!BT 20160223
Ad-Aware Trojan.TeslaCrypt.AC 20160223
AegisLab Uds.Dangerousobject.Multi!c 20160223
Agnitum Trojan.Bitman! 20160221
AhnLab-V3 Trojan/Win32.Teslacrypt 20160222
Antiy-AVL Trojan[Banker]/Win32.Shifu 20160223
Arcabit Trojan.TeslaCrypt.AC 20160223
Avast Win32:Malware-gen 20160223
Avira (no cloud) TR/AD.TeslaCrypt.Y.217 20160223
Baidu-International Trojan.Win32.TeslaCrypt.I 20160223
BitDefender Trojan.TeslaCrypt.AC 20160223
DrWeb Trojan.AVKill.59925 20160223
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160223
Emsisoft Trojan.TeslaCrypt.AC (B) 20160223
F-Secure Trojan.TeslaCrypt.AC 20160223
Fortinet Malicious_Behavior.VEX.99 20160223
GData Trojan.TeslaCrypt.AC 20160223
Ikarus Trojan.Win32.Filecoder 20160223
Jiangmin Trojan.Banker.Shifu.fm 20160223
K7AntiVirus Trojan ( 004dc0021 ) 20160223
K7GW Trojan ( 004dc0021 ) 20160223
Kaspersky UDS:DangerousObject.Multi.Generic 20160223
Malwarebytes Ransom.TeslaCrypt 20160222
McAfee Ransomware-FEB!ED9AE1B32584 20160223
McAfee-GW-Edition Ransomware-FEB!ED9AE1B32584 20160223
eScan Trojan.TeslaCrypt.AC 20160223
Microsoft Ransom:Win32/Tescrypt.H 20160223
NANO-Antivirus Trojan.Win32.Shifu.eajueb 20160223
Panda Trj/RansomCrypt.H 20160222
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160223
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20160223
Sophos Mal/Generic-S 20160223
Symantec Trojan.Cryptolocker.N 20160222
Tencent Win32.Trojan.Ad.Anpq 20160223
TrendMicro Ransom_CRYPTESLA.YUYAIA 20160223
TrendMicro-HouseCall Ransom_CRYPTESLA.YUYAIA 20160223
VIPRE Trojan.Win32.Generic!BT 20160223
nProtect Trojan.TeslaCrypt.AC 20160222

Dicha version del ELISTARA 34.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 23-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies