NUEVA VARIANTE DE TESLACRYPT-S, QUE DIFIERE DEL R POR MANTENER FIJA LA CLAVE DE LANZAMIENTO Y SER EL DOBLE DE TAMAÑO QUE EL ANTERIOR
Una nueva variante de la familia de ramsomwares TESLACRYPT, lo pasamos a controlar a partir del ELISTARA 34.07 de hoy
Ha sido descargado por un downloader NEMUCOD, que llegó anexado a un mail malicioso, en cuya monitorizacion ha instalado y ejecutado esta nueva variante del ransomware indicado, que, al igual que anteriores versiones, sigue añadiendo .MP3 a los ficheros cifrados
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b14f05001b91babf08e1c0bde5b1c533
SHA1 6c76baeb042d2db076a263be2a60e9eca0b908ae
Tamaño del fichero 604.0 KB ( 618496 bytes )
SHA256: 63bac398da431ca87cc438c9c4ad91dff2111e725fa3f848ee06fcecc916e93e
Nombre: lwupvjljgvps.exe
Detecciones: 47 / 56
Fecha de análisis: 2016-03-03 08:30:41 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3050023 20160303
AVG FileCryptor.HBF 20160303
AVware Trojan.Win32.Generic!BT 20160303
Ad-Aware Trojan.GenericKD.3050023 20160303
AegisLab Uds.Dangerousobject.Multi!c 20160303
Agnitum Trojan.Filecoder!ruAhSjQ0894 20160302
AhnLab-V3 Win-Trojan/Cryptolocker.Gen 20160303
Antiy-AVL Trojan/Win32.TSGeneric 20160303
Arcabit Trojan.Generic.D2E8A27 20160303
Avast Win32:Malware-gen 20160303
Avira (no cloud) TR/Crypt.Xpack.403866 20160303
BitDefender Trojan.GenericKD.3050023 20160303
Bkav W32.TeslaCryptF.Trojan 20160302
CAT-QuickHeal Ransom.Teslacrypt.C4 20160303
ClamAV Win.Trojan.Agent-979279 20160302
Comodo TrojWare.Win32.Filecoder.a 20160303
Cyren W32/TeslaCrypt.YXHI-2418 20160303
DrWeb Trojan.Encoder.3962 20160303
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160303
Emsisoft Trojan.GenericKD.3050023 (B) 20160229
F-Prot W32/TeslaCrypt.AI 20160303
F-Secure Trojan.GenericKD.3050023 20160303
Fortinet Malicious_Behavior.VEX.99 20160303
GData Trojan.GenericKD.3050023 20160303
Ikarus Trojan.Win32.Filecoder 20160303
Jiangmin Trojan.Banker.Shifu.eu 20160303
K7AntiVirus Trojan ( 004dc0021 ) 20160303
K7GW Trojan ( 004dc0021 ) 20160303
Kaspersky HEUR:Trojan.Win32.Generic 20160303
Malwarebytes Ransom.TeslaCrypt 20160303
McAfee Ransomware-FEB!B14F05001B91 20160303
McAfee-GW-Edition BehavesLike.Win32.Backdoor.jc 20160303
eScan Trojan.GenericKD.3050023 20160303
Microsoft Ransom:Win32/Tescrypt!rfn 20160302
NANO-Antivirus Trojan.Win32.Encoder.eaieyo 20160303
Panda Trj/CryptoWall.C 20160302
Qihoo-360 Trojan.Generic 20160303
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160302
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20160303
Sophos Mal/Ransom-EC 20160303
Symantec Trojan.Cryptolocker.N 20160302
TrendMicro Ransom_CRYPTESLA.YUYAHX 20160303
TrendMicro-HouseCall Ransom_CRYPTESLA.YUYAHX 20160303
VIPRE Trojan.Win32.Generic!BT 20160303
ViRobot Trojan.Win32.R.Agent.618496.AU[h] 20160303
Zillya Trojan.Filecoder.Win32.1977 20160302
nProtect Trojan.GenericKD.3050023 20160303
Dicha version del ELISTARA 34.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 3-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.