NUEVAS 5 VARIANTES DE RANSOMWARES TESLACRYPT, AHORA SIN ICONO

Una nueva generación de TeslaCrypts está proliferando, esta vez sin ikcono que los caracterice

Pasamos a controlarlos a partir del ELISTARA 34.43 de hoy

Los hashes SHA1 de dichas muestras son los siguientes:

“53188F7D26F19B9DE3D5DE1FCBB794B0E03EFA91” -> 80(3).exe 442368
“778A6AAD2CC10EC45CEE743587A7AB5014F8750F” -> 80(1).exe 442368
“A54FCD6613F02B3F382975AACB105D7B9AD95963” -> 70(2).exe 442368
“DE020FE29FA8166F874D73D380B24C1A925153B6” -> 21(1).exe 442368
“9C56659B0F795B188BB476A3C66864C191BA68FF” -> 70(3).exe 442368

El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:

MD5 6d569ac326cb62951254cb2ec9936158
SHA1 9c56659b0f795b188bb476a3c66864c191ba68ff
Tamaño del fichero 432.0 KB ( 442368 bytes )SHA256: a38e5dd172a761aafca815a6e63af9fcd6f7958c918f59f2aa6b262ae35f5b1e
Nombre: 70(3).exe
Detecciones: 12 / 57
Fecha de análisis: 2016-04-27 16:00:27 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG Crypt_r.BXE 20160427
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20160427
Avira (no cloud) TR/Crypt.ZPACK.gidr 20160427
Baidu Win32.Trojan.Kryptik.abv 20160427
ESET-NOD32 a variant of Win32/Kryptik.EVRI 20160427
Fortinet W32/Kryptik.EVPD!tr 20160427
Kaspersky Trojan-Ransom.Win32.Bitman.aajj 20160427
Malwarebytes Ransom.TeslaCrypt 20160427
McAfee Ransomware-FHS!6D569AC326CB 20160427
McAfee-GW-Edition BehavesLike.Win32.Pate.gc 20160427
Qihoo-360 QVM20.1.Malware.Gen 20160427
Rising Malware.Generic!4ukpWpwVJQV@2 (Thunder) 20160427

Dicha version del ELISTARA 34.43 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 horas de hoy

saludos

ms, 27-4-2016