NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT DE LOS DOS TIPOS ULTIMOS

Hemos recibido nuevas muestras de variantes de la gama V del TESLACRYPT, que se instala con diferentes nombres:

Los hashes SHA1 correspondientes son los siguientes:

“C61672CEC73802DDB606340458928D57C7B9A504” -> 48(3).exe 390656
“A11536A920FA3D6A40B2EF7423A0C87B771378BE” -> 80(2).exe 392704
“EFE2D12304E07186D0F54DE8E5DA7C2F9DBE0DB2” -> 70(2).exe 392704
“E968611A28958FFA2DFE1C24C07FE487F69AA75E” -> 25(2).exe 392704
“C4321FA567BE056E77000692FEFEA6C3B38D59AC” -> 70(3).exe 390656
y tambien de la mas nueva gama W:

“9B202BC02B60D01C3B7795E4618E14410B59671D” -> 42(1).exe 186880
“1ABC0A7E74A45CA0F9C3E2BBD1CF39C9C6D2F467” -> 23(1).exe 186880
De los de la gama V, el preanalisis del ultimo indicado, ofrece el siguiente informe:
MD5 5387950a8d0755a8a1d695b275d2b1a3
SHA1 c4321fa567be056e77000692fefea6c3b38d59ac
Tamaño del fichero 381.5 KB ( 390656 bytes )
SHA256: f519da0ef121fa357641cd09d558a74f0a70fad6552f9eb8adc6dd9c4b4ebf9d
Nombre: 70(3).exe
Detecciones: 16 / 57
Fecha de análisis: 2016-04-07 08:00:15 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG Ransom_r.HQ 20160407
Ad-Aware Gen:Variant.TeslaCrypt.13 20160407
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20160406
Arcabit Trojan.TeslaCrypt.13 20160407
Avira (no cloud) TR/Crypt.ZPACK.nghj 20160407
BitDefender Gen:Variant.TeslaCrypt.13 20160407
ESET-NOD32 a variant of Win32/Kryptik.ETMN 20160407
Emsisoft Gen:Variant.TeslaCrypt.13 (B) 20160407
F-Secure Gen:Variant.TeslaCrypt.13 20160407
GData Gen:Variant.TeslaCrypt.13 20160407
Malwarebytes Trojan.Kovter 20160407
McAfee-GW-Edition BehavesLike.Win32.Fujacks.fh 20160407
eScan Gen:Variant.TeslaCrypt.13 20160407
Qihoo-360 QVM20.1.Malware.Gen 20160407
Symantec Suspicious.Cloud.5 20160407
ViRobot Trojan.Win32.R.Agent.390656.Y[h] 20160407
Y los de la serie W, que se instalan con nombre fijo, el preanalisis de virustotal del ultimo indicado es el siguiente:
MD5 9c37ed069f0d8033bb1865fc3b1463aa
SHA1 1abc0a7e74a45ca0f9c3e2bbd1cf39c9c6d2f467
Tamaño del fichero 182.5 KB ( 186880 bytes )
SHA256: e164f221fa9eaa57547468327d69a12fd469bef898539f003d509675145396e0
Nombre: 23(1).exe
Detecciones: 29 / 57
Fecha de análisis: 2016-04-07 08:06:59 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
ALYac Trojan.Agent.BSKB 20160407
AVG Crypt5.AVOY 20160407
AVware Trojan.Win32.Generic!BT 20160407
Ad-Aware Trojan.Agent.BSKB 20160407
AhnLab-V3 Trojan/Win32.Teslacrypt 20160406
Antiy-AVL Trojan[Ransom]/Win32.Bitman 20160407
Arcabit Trojan.Agent.BSKB 20160407
Avast Win32:Malware-gen 20160407
Avira (no cloud) TR/Crypt.Xpack.xtfv 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9997 20160405
BitDefender Trojan.Agent.BSKB 20160407
Bkav HW32.Packed.4E72 20160406
DrWeb Trojan.AVKill.61211 20160407
ESET-NOD32 a variant of Win32/Kryptik.ETKH 20160407
Emsisoft Trojan.Agent.BSKB (B) 20160407
F-Secure Trojan.Agent.BSKB 20160407
GData Trojan.Agent.BSKB 20160407
K7AntiVirus Trojan ( 004e23ea1 ) 20160406
Kaspersky Trojan-Ransom.Win32.Bitman.wsc 20160407
Malwarebytes Trojan.Crypt 20160407
McAfee Ransomware-FHS!9C37ED069F0D 20160407
eScan Trojan.Agent.BSKB 20160407
Panda Trj/GdSda.A 20160406
Qihoo-360 QVM20.1.Malware.Gen 20160407
Rising PE:Malware.RDM.04!5.A [F] 20160407
Symantec Suspicious.Cloud.7.F 20160407
VIPRE Trojan.Win32.Generic!BT 20160407
ViRobot Trojan.Win32.U.Agent.186880.A[h] 20160407
nProtect Trojan/W32.Bitman.186880 20160406
Dicha version del ELISTARA 34.29 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 7-3-2016