NUEVA VARIANTE DE TESLACRYPT-V ya controlado por el ELISTARA actual especificamente, pero cambiada la ruta de lanzamiento en el ordenador afectado, lo cual se controla a partir de ELISTARA 34.17

Publicado el 17 marzo 2016 ¬ 10:47 amh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT-V ya controlado por el ELISTARA actual especificamente, pero cambiada la ruta de lanzamiento en el ordenador afectado, lo cual se controla a partir de ELISTARA 34.17

A traves de un usuario con conocimientos informaticos, que ha visto que la clave del registro lanzaba un ransomware desde C:\mis documentos\ lo cual es atípico, hemos recibido este fichero con una variante de TESLACRYPT que ya controlamos especificamente con el ELISTARA actual.

La clave de lanzamiento que se puede ver con el SPROCES en este caso es la siguiente:

O4 – HKCU\..\Run: [_vlgx] C:\Windows\SYSTEM32\CMD.EXE /C START C:\Mis documentos\uetdea.exe

Lo cual no era hasta ahora habitual en estos ransomwares, pero visto que ahora la utilizan, pasamos a controlarla a partir del ELISTARA 34.17 de hoy

El preanalisis de virustotal ofrece el siguiente informe

MD5 b1a158112b510d4a600ea3ccceae0dc5
SHA1 5095698ad284ae0054e58c8e8dabc6c4e121a48d
Tamaño del fichero 184.0 KB ( 188416 bytes )
SHA256: ef3fb07d470b05f6dffe1c67dbf5338140d93a1f304e9b1fce0ad23973463b15
Nombre: uetdea.vir
Detecciones: 28 / 57
Fecha de análisis: 2016-03-17 09:14:41 UTC ( hace 3 minutos )
0 1

Antivirus Resultado Actualización
AVG Win32/Cryptor 20160317
AegisLab W32.Troj.Ransom!c 20160317
Antiy-AVL Trojan/Win32.TSGeneric 20160317
Arcabit Trojan.Agent.BRUW 20160317
Avast Win32:Malware-gen 20160317
Avira (no cloud) TR/TeslaCrypt.dfh 20160317
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160317
BitDefender Trojan.Agent.BRUW 20160317
Cyren W32/Teslacrypt.NVDV-7148 20160317
DrWeb Trojan.AVKill.60583 20160317
ESET-NOD32 a variant of Win32/Injector.CUNU 20160317
Emsisoft Trojan.Agent.BRUW (B) 20160317
F-Prot W32/Teslacrypt.CB 20160317
Fortinet W32/Kryptik.EQMA!tr 20160317
GData Trojan.Agent.BRUW 20160317
Ikarus Trojan.Win32.Injector 20160317
Kaspersky Trojan.Win32.Agentb.bqzl 20160317
Malwarebytes Ransom.TeslaCrypt 20160317
McAfee GenericR-GMA!9051E59372E9 20160317
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.gh 20160317
eScan Trojan.Agent.BRUW 20160317
NANO-Antivirus Trojan.Win32.Encoder.eazrwh 20160317
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160317
Sophos Mal/Generic-S 20160317
Symantec Trojan.Cryptolocker.N 20160317
Tencent Win32.Trojan.Agentb.Hqkv 20160317
TrendMicro-HouseCall Ransom_HPCRYPTESLA.SMJ9 20160317
ViRobot Trojan.Win32.R.Agent.410804[h] 20160317
Aunque con la actual version del ELISTARA ya se controla especificamente, con la 34.17 de hoy se controlan incluso los instalados en dicha ruta atipica C:\mis documentos\

Dicha version del ELISTARA 34.17 antes indivcada, estará disponible en nuestra web a partir de las 18 h CXEST de hoy

saludos

ms, 17-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies