NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT , de los que llegan en falso mail de correos y se instalan en fichero con icono de carpeta.
Otras dos variantes de este ransomware que no se detecta heuristicamente al variar tanto clave de lanzamiento como fichero empleado para infección, pasan a ser controladas espeicifcamente a partir de la version 34.31 del ELISTARA de hoy
Los preanalisis de virustotal al respecto, ofrecen los siguientes informes:
MD5 654b42ae2b63af129d302b846de5231c
SHA1 c00d21a0ba6c5b32ba6aaf51d05465afd3856361
Tamaño del fichero 512.0 KB ( 524288 bytes )
SHA256: 04a9c2896b3015a9f24bb8c54d5d4b968a8ec6bea47e02c2e28b841048b7ed09
Nombre: informacion_12397.exe
Detecciones: 3 / 57
Fecha de análisis: 2016-04-11 14:16:34 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9979 20160411
Kaspersky UDS:DangerousObject.Multi.Generic 20160411
Qihoo-360 Win32/Trojan.Multi.daf 20160411
y el segundo:
MD5 6a27bd9d80b5e45ca4a85b9c41079ff8
SHA1 8c208e65bf0550b3208b522c81bc0439764532a4
Tamaño del fichero 516.0 KB ( 528384 bytes )
SHA256: 2a0f2fe8c743e72f355731024ea038a5af28999c394fe34080a83c82623c0593
Nombre: informacion_13951.exe
Detecciones: 3 / 57
Fecha de análisis: 2016-04-11 14:18:59 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9974 20160411
Kaspersky UDS:DangerousObject.Multi.Generic 20160411
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160411
Como sea que McAfee aun no los detecta, les enviamos muestra de los mismos para que añadan su control en las proximas versiones de sus antivirus
Dicha version del ELISTARA 34.31 que los detectan y elimina, estarán disponnible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 11-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.