NUEVA VARIANTE DE TESLACRYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA 34.35

Publicado el 15 abril 2016 ¬ 12:31 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT-V QUE PASAMOS A CONTROLAR CON ELISTARA 34.35

A partir del ELISTARA 34.35 de hoy pasamos a controlar especificamente esta variante del TESLACRYPT que ha cazado la heuristica del ELISTARA, y la ha aparcado en C:\muestras, pidiendo muestra para controlar.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 e8329a9c3338b32c656247175cd85cc9
SHA1 11ad610ae9c70b059fcac83e4025aede5efb03e6
Tamaño del fichero 265.0 KB ( 271392 bytes )

SHA256: d271071e24067c7e8710e0375d3e8a1bd4528a888a6d1cc38bf781f98e20e98a
Nombre: WKBRTSYVEKGW.EXE.Muestra EliStartPage v34.34
Detecciones: 22 / 56
Fecha de análisis: 2016-04-15 10:04:44 UTC ( hace 19 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt5.AXKV 20160415
Ad-Aware Gen:Variant.Mikey.34912 20160415
Arcabit Trojan.Mikey.D8860 20160415
Avast Win32:Malware-gen 20160415
Avira (no cloud) TR/AD.TeslaCrypt.Y.rpjo 20160415
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160414
BitDefender Gen:Variant.Mikey.34912 20160415
DrWeb Trojan.AVKill.61316 20160415
ESET-NOD32 a variant of Win32/Kryptik.EUHB 20160415
Emsisoft Gen:Variant.Mikey.34912 (B) 20160415
F-Secure Gen:Variant.Mikey.34912 20160415
GData Gen:Variant.Mikey.34912 20160415
Malwarebytes Ransom.TeslaCrypt 20160415
McAfee Ransomware-FHS!E8329A9C3338 20160415
McAfee-GW-Edition BehavesLike.Win32.Expiro.dc 20160415
eScan Gen:Variant.Mikey.34912 20160415
Panda Trj/GdSda.A 20160414
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160415
Symantec Suspicious.Cloud.7.F 20160415
Tencent Win32.Trojan.Kryptik.Ajla 20160415
TrendMicro Ransom_CRYPTESLA.YUYAKR 20160415
TrendMicro-HouseCall Ransom_CRYPTESLA.YUYAKR 20160415

Dicha version del ELISTARA 34.35 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 15-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies