NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA
NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA
A partir del ELISTARA 35.63 de hoy, pasamos a controlar otras 7 variantes de ransomware THOR
Los MD5 identificativos de dichos ficheros son los siguientes:
MD5 NOMBRE FICHERO – TAMAÑO
“38A7763289DB1E6F5CD3335E686C9664” -> 38a77632.exe 213340
“6D8440627F26CACA8212DC2A0A319012” -> 6d844062.exe 214732
“77DD02FA505422B805183A66DC29B186” -> 77dd02fa.exe 208516
“7EAAA773ED40053DACF1751A2D358488” -> 7eaaa773.exe 196103
“EC9F0611161A74780E91D8F1C268E86A” -> 93wiky.dll 185856
“771DEB8B720DBD784D6715403A41BDCC” -> b03ql8u.dll 185344
“8FA3B2B77707795AA2C0E7C933206D09” -> hhh7pb.dll 185856
El preanalisis de virustotal del último EXE recibido, ofrece el siguiente informe:
MD5 77dd02fa505422b805183a66dc29b186
SHA1 05fccfb4403b2d096571e45d2b2907c7d1585855
File size 203.6 KB ( 208516 bytes )
SHA256: db5093f7ca01c58f3ca79274f323cc85b5169488b95ad8765f36ae037df3d803
File name: 77dd02fa.exe
Detection ratio: 5 / 56
Analysis date: 2016-11-16 14:15:38 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9770 20161116
ESET-NOD32 NSIS/Injector.JW 20161116
Invincea trojanclicker.win32.clikug.g 20161018
Kaspersky UDS:DangerousObject.Multi.Generic 20161116
Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20161116
Como se puede ver, son muy pocos aun los AV que lo conocen, y no siendo McAfee uno de ellos, les enviamos muestra para que añadan su control y eliminacion en sus proximas versiones
Dicha version del ELISTARA 35.63 que los detectan y eliminan, estarán disponible en nuestra web a partir del 17-11-2016
saludos
ms, 16-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.