NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR

Publicado el 6 mayo 2016 ¬ 13:12 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR

Otras 5 variantes de este ransomware, que sigue llegando por mail anexando un DOC con macros o un ZIP, que contiene un JS downlolader cuya ejecución instala el EXE ransomware, lo cual desaparece tras el cifrado a los ficheros de datos compartidos, pasan a ser controladas a partir del ELISTARA 34.50 de hoy

Los hashes SHA1 correspondientes a dichos ficheros EXE , ofrecen los siguientes datos:

“45C1BA99D93130CF92836083DF4131C3D959905B” -> jgur74hjf.exe 182784
“C6A7D5546EBD58E6AFBBB79D9DB6BCEA270301CB” -> vbh7yfhd.exe 179712
“4768BF87187A2EC77BF9A64C1E6790BB4C520B02” -> y4ghdf.exe 181248
“FDB3E13A550AEFB6AC220E6415809C80220E8792” -> p2ojdr.exe 181760
“94D3ECA5BD30D2F8EDDABF5B39DC4EB07AC023EA” -> 09u87tgy.exe 313344

De ellos, el último tiene diferente icono de los demas, como de un planeta, y su analisis con virustotal ofrece el siguiente informe:

MD5 ddc4c677dd97e05e12eb5d1c9a17628c
SHA1 94d3eca5bd30d2f8eddabf5b39dc4eb07ac023ea
Tamaño del fichero 306.0 KB ( 313344 bytes )
SHA256: 111b288df228ab9dae3a3201cdbc7449527a22e3a36096f6f6ec22b7f0e3175a
Nombre: 09u87tgy.exe
Detecciones: 34 / 55
Fecha de análisis: 2016-05-06 11:06:12 UTC ( hace 2 minutos )
0 5

Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3205648 20160506
AVG FileCryptor.KXA 20160506
AVware Trojan.Win32.Generic!BT 20160506
Ad-Aware Trojan.GenericKD.3205648 20160506
AhnLab-V3 Trojan/Win32.Locky 20160505
Arcabit Trojan.Generic.D30EA10 20160506
Avast Win32:Malware-gen 20160506
Avira (no cloud) TR/FileCoder.Y.47467 20160506
BitDefender Trojan.GenericKD.3205648 20160506
CAT-QuickHeal TrojanGameThief.WOW.r4 20160506
Comodo TrojWare.Win32.NCrypt.CCS 20160506
Cyren W32/Trojan.IFCL-1653 20160506
DrWeb Trojan.Encoder.4476 20160506
ESET-NOD32 Win32/Filecoder.Locky.B 20160506
F-Secure Trojan.GenericKD.3205648 20160506
Fortinet W32/WOW.B!tr 20160506
GData Trojan.GenericKD.3205648 20160506
Ikarus Trojan.Win32.Filecoder 20160506
K7AntiVirus Trojan ( 004e11c11 ) 20160506
K7GW Trojan ( 004e11c11 ) 20160506
Kaspersky Trojan-GameThief.Win32.WOW.isx 20160506
Malwarebytes Trojan.GameThief 20160506
McAfee RDN/Generic PWS.y 20160506
McAfee-GW-Edition RDN/Generic PWS.y 20160506
eScan Trojan.GenericKD.3205648 20160506
Panda Trj/GdSda.A 20160506
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160506
Sophos Troj/Zbot-KWL 20160506
Symantec Trojan.Cryptolocker.N 20160506
Tencent Win32.Trojan.Filecoder.Wvui 20160506
TrendMicro TSPY_ZBOT.SMAU 20160506
TrendMicro-HouseCall TSPY_ZBOT.SMAU 20160506
VIPRE Trojan.Win32.Generic!BT 20160506
ViRobot Trojan.Win32.U.Locky.313344[h] 20160506

Dicha versión del ELISTARA 34.50 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 6-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies