NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con ELISTARA

Publicado el 2 diciembre 2016 ¬ 14:28 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con ELISTARA

A partir del ELISTARA 35.75 de hoy, pasamos a controlar estas nuevas DLL que instalan variantes del ransomware LOCKY tipo zzzzz

Sus hashes MD5 tienen los siguientes datos:
“014F760CE9E91C2BAD40A675731B85AD” -> 4bl3yqszl.dll  149337
“337B70A80A8BA86A0F22DFABBB164CCE” -> 6v5r7thh.dll  180224
“C8AC6F144B855D8CDEE9636282CDAFB4” -> 7mo0pu9nzq.dll  149337
“E1E906E43F6DA08581AB5FDA2D774B7D” -> 7wxru3.dll  149337
“264AE6BA251FB4115113108ED6B376CE” -> cuju7oxfdu.dll  149337
“D76A736222F1CFB5D87B50D38A0A0C42” -> f7yes1g27p.dll  149337
“6D0B44F652DB2F67C895F39B4DC54061” -> k0eqq8.dll  149337
“95691666BB813976EA0494BEDFA5658F” -> ltpvh2j9.dll  149337
“B6D1F8D06019FB960E537AE1F2432FD2” -> trv4vv.dll  149337
“38C0F18157FE2C5989C7E07A97100210” -> wcitvi.dll  149337
“4DECB14B7982C8DB48B549EA2A403AED” -> xes5j.dll  149337
El preanalisis de virustotal del mayor de ellos, ofrece el siguiente informe:
MD5 337b70a80a8ba86a0f22dfabbb164cce
SHA1 2d129af48e8c1b2cc8de8f7f2b7516baf8eca3b2
File size 176.0 KB ( 180224 bytes )
SHA256:  179ae6784f8ddd44bdc1c9dc098cd80ad96c0649d7543665f3ede52795871520
File name:  VBS.exe
Detection ratio:  19 / 56
Analysis date:  2016-12-02 12:15:34 UTC ( 13 minutes ago )
0
2

Antivirus  Result  Update
AegisLab  Uds.Dangerousobject.Multi!c  20161202
Avira (no cloud)  TR/Crypt.ZPACK.leklq  20161202
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9967  20161202
BitDefender  Trojan.GenericKD.3800407  20161202
Bkav  W32.eHeur.Malware03  20161202
Comodo  TrojWare.Win32.Kryptik.XJV  20161202
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20161024
Cyren  W32/Locky.QAVR-8168  20161202
DrWeb  Trojan.Encoder.3976  20161202
ESET-NOD32  Win32/Filecoder.Locky.D  20161202
Emsisoft  Trojan.GenericKD.3800407 (B)  20161202
F-Prot  W32/Locky.KJ  20161202
Kaspersky  Trojan-Ransom.Win32.Locky.wmi  20161202
Malwarebytes  Ransom.Locky  20161202
Qihoo-360  Win32/Trojan.Ransom.468  20161202
Sophos  Mal/Generic-S  20161202
TrendMicro  Ransom_LOCKY.DLDTAQY  20161202
TrendMicro-HouseCall  Ransom_LOCKY.DLDTAQY  20161202
VBA32  BScope.Malware-Cryptor.Filecoder  20161202
Dicha version del ELISTARA 35.75 que los detecta y elimina, estará disponible en nustra web a partir del 3-12-2016

saludos

ms, 2-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies