NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE TRAS MONITORIZAR LOS DOS PRIMEROS, SE HAN ACTUALIZADO INSTALANDO UN TERCERO
A partir de la versión 34,52 del ELISTARA de hoy, pasamos a controlar estas nuevas variantes del ransomware de moda
Los hashes SHA1 de los tres ficheros son los siguientes:
“6218BD4EBA6D91007D8B8C32A040194EC123F5B6” -> svchost.exe 95232
“9F06AE399FC6280E97042C88C3A386D0DB3798CB” -> 2.exe 165888
“E64E4617C8BDB5C6C3AE30E73D8211400651C8BA” -> 56y4g45gh45h.exe 93975
El preanalisis de virustotal sobre el descargado en TEMP con nombre SVCHOST.EXE (que no debe confundirse con el de sistema de igual nombre), ofrece el siguiente informe:
MD5 4e4a8812b80c8542a3095a53c29f5441
SHA1 6218bd4eba6d91007d8b8c32a040194ec123f5b6
Tamaño del fichero 93.0 KB ( 95232 bytes )
SHA256: 2cbf3ac4f304fa711e23d6a8a762451b7b06550d56b7bd688d4c6d1bee9984db
Nombre: svchost.exe
Detecciones: 47 / 57
Fecha de análisis: 2016-05-10 08:20:11 UTC ( hace 12 minutos )
0 7
Antivirus Resultado Actualización
ALYac Trojan.Ransom.LockyCrypt 20160510
AVG FileCryptor.HEQ 20160510
AVware BehavesLike.Win32.Malware.wsc (mx-v) 20160510
Ad-Aware Trojan.Locky.C 20160510
AhnLab-V3 Trojan/Win32.Locky 20160509
Antiy-AVL Trojan[Ransom]/Win32.Locky.genb 20160510
Arcabit Trojan.Locky.C 20160510
Avast Win32:Locky-A [Trj] 20160510
Avira (no cloud) TR/Locky.95232 20160510
Baidu-International Trojan.Win32.Locky.A 20160509
BitDefender Trojan.Locky.C 20160510
Bkav W32.Clode45.Trojan.5373 20160509
CAT-QuickHeal Ransomware.Locky.SD4 20160510
ClamAV Win.Ransomware.Locky-5 20160509
Comodo TrojWare.Win32.Locky.~A 20160510
Cyren W32/Locky.A.gen!Eldorado 20160510
DrWeb Trojan.DownLoader19.28288 20160510
ESET-NOD32 a variant of Win32/Filecoder.Locky.A 20160510
Emsisoft Trojan.Locky.C (B) 20160510
F-Prot W32/Locky.A.gen!Eldorado 20160510
F-Secure Trojan.Locky.C 20160510
Fortinet W32/Locky.A!tr 20160510
GData Trojan.Locky.C 20160510
Ikarus Trojan-Ransom.Locky 20160510
Jiangmin Trojan.Generic.nddn 20160510
K7AntiVirus Trojan ( 004dea2e1 ) 20160510
K7GW Trojan ( 004dea2e1 ) 20160510
Kaspersky Trojan-Ransom.Win32.Locky.bk 20160510
Malwarebytes Ransom.Locky 20160509
McAfee Ransomware-Locky!4E4A8812B80C 20160510
McAfee-GW-Edition BehavesLike.Win32.VTFlooder.nh 20160510
eScan Trojan.Locky.C 20160510
Microsoft Ransom:Win32/Locky.A 20160510
NANO-Antivirus Trojan.Win32.DownLoader19.eajcbe 20160510
Panda Trj/GdSda.A 20160509
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160510
Rising Trjoan.Generic-0CqBg7fZVcJ (Cloud) 20160510
SUPERAntiSpyware Trojan.Agent/Gen-Locky 20160510
Sophos Troj/Ransom-CHA 20160510
Symantec Trojan.Cryptolocker.N 20160510
Tencent Win32.Trojan.Raas.Auto 20160510
TrendMicro-HouseCall Ransom_LOCKY.SM3 20160510
VBA32 Hoax.Locky 20160510
VIPRE BehavesLike.Win32.Malware.wsc (mx-v) 20160510
Yandex Trojan.Agent!WDFvybQTzEg 20160508
Zillya Trojan.Locky.Win32.6 20160508
nProtect Trojan.Locky.C 20160509
Dicha versión del ELISTARA 34.52 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 10-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.