NUEVAS VARIANTES DE RANSOMWARE LOCKY – VERSION THOR

Siguen llegando muestras de ficheros infectados con ransomware THOR, la última variante conocida de los Locky, hasta que salga una nueva.

Alguna de ellas apenas es detectada por los actuales AV, por lo que enviamos muestras a Kaspersky y McAfee para que las analicen y pasen a controlarlas en las nuevas versiones de sus antivirus.

El preanalisis de virustotal ofrece el siguinete informe:

MD5 26b17915216cddbd946d6a4d91355a87
SHA1 2f34309f6039372bc78523c238a513e9e2c732ff
File size 263.7 KB ( 270039 bytes )
SHA256:  ea434e79c59368dc48c36672e2c92313c7b839f575f8b9c9e1eaa64b0a513c1c
File name:  26b17915.exe
Detection ratio:  3 / 56
Analysis date:  2016-10-26 14:42:03 UTC ( 10 minutes ago )
0
1

Antivirus  Result  Update
Bkav  HW32.Packed.A891  20161026
CAT-QuickHeal  Ransom.Locky.A  20161026
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161026
y esta otra:

MD5 df9c77ac6a195a0e3a0d61ae279a361f
SHA1 06bcf5b161564e6ab9e5e9b212064bbf4c33fce1
File size 254.9 KB ( 261042 bytes )
SHA256:  7bf9acf776b2335bc2c68a550ae07aab8463542f0b9fef74b6f6844129c0e7ff
File name:  df9c77ac.exe
Detection ratio:  3 / 57
Analysis date:  2016-10-26 14:55:55 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
Bkav  HW32.Packed.A891  20161026
CAT-QuickHeal  Ransom.Locky.A  20161026
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20161026

Ambas pasan a ser controladas a partir del ELISTARA 35.50 de hoy

Dicha version del ELISTARA 35.50 que las detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016
saludos

ms, 26-10-2016