NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR

Posted in 5 abril 2016 ¬ 10:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR

Debido a nuevas variantes del falso mail de Correos, siguen llegando variantes del ransomware CRYPTOLOCKER, que añade .encrypted a los ficheros que codifica con RSA2048 y pasamos a controlar a partir del ELISTARA 34.27 de hoy

Nos han llegado dos nuevos aun poco detectados por los actuales AV, cuyos preanalisis de virustotal ofrecen estos informes:

MD5 d5779b70c48dfc742c2a3f93273b9756
SHA1 fdf5e4e326b205ce09caf9dad70e6376277ba567
Tamaño del fichero 513.1 KB ( 525415 bytes )
SHA256: 8ea3f76a768eb94d73cdd6d61d9419dffcfa10a3ee802768d289e352af3159aa
Nombre: TURKTELEKOM_FATURA_Varyant2.exe
Detecciones: 5 / 56
Fecha de análisis: 2016-04-05 07:46:07 UTC ( hace 44 minutos )
0 1

Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9973 20160405
Kaspersky UDS:DangerousObject.Multi.Generic 20160405
McAfee-GW-Edition BehavesLike.Win32.PackedAP.hc 20160405
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160405
Sophos Mal/Generic-S 20160405

y el informe de la otra muestra:

MD5 946b6ed80641faa0719a1c1919ceb88d
SHA1 41f9a8dcc57194a08021fdc74d86cc58db961190
Tamaño del fichero 494.9 KB ( 506768 bytes )
SHA256: 0c1760319f471c3bb0d02c453968ddf9349385182e534638c25fb9d996ebe0a2
Nombre: informacion_12293.exe
Detecciones: 8 / 56
Fecha de análisis: 2016-04-04 12:07:09 UTC
0 3

Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160404
ESET-NOD32 Win32/Filecoder.DI 20160404
Kaspersky UDS:DangerousObject.Multi.Generic 20160404
McAfee Ransomware-FHU!946B6ED80641 20160404
McAfee-GW-Edition BehavesLike.Win32.PackedAP.gc 20160404
Panda Trj/RansomCrypt.H 20160403
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160404
Sophos Mal/Generic-S 20160404

Dicha version del ELISTARA 34.27 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 5-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies