NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA

NUEVAS VARIANTES DE RANSOMWARE THOR (4 EXE Y 3 DLL) que pasamos a controlar con ELISTARA

A partir del ELISTARA 35.63 de hoy, pasamos a controlar otras 7 variantes de ransomware THOR

Los MD5 identificativos de dichos ficheros son los siguientes:

MD5                                               NOMBRE FICHERO – TAMAÑO

“38A7763289DB1E6F5CD3335E686C9664” -> 38a77632.exe  213340
“6D8440627F26CACA8212DC2A0A319012” -> 6d844062.exe  214732
“77DD02FA505422B805183A66DC29B186” -> 77dd02fa.exe  208516
“7EAAA773ED40053DACF1751A2D358488” -> 7eaaa773.exe  196103
“EC9F0611161A74780E91D8F1C268E86A” -> 93wiky.dll  185856
“771DEB8B720DBD784D6715403A41BDCC” -> b03ql8u.dll  185344
“8FA3B2B77707795AA2C0E7C933206D09” -> hhh7pb.dll  185856

El preanalisis de virustotal del último EXE recibido, ofrece el siguiente informe:

MD5 77dd02fa505422b805183a66dc29b186
SHA1 05fccfb4403b2d096571e45d2b2907c7d1585855
File size 203.6 KB ( 208516 bytes )
SHA256:  db5093f7ca01c58f3ca79274f323cc85b5169488b95ad8765f36ae037df3d803
File name:  77dd02fa.exe
Detection ratio:  5 / 56
Analysis date:  2016-11-16 14:15:38 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9770  20161116
ESET-NOD32  NSIS/Injector.JW  20161116
Invincea  trojanclicker.win32.clikug.g  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161116
Qihoo-360  HEUR/QVM42.0.0000.Malware.Gen  20161116

Como se puede ver, son muy pocos aun los AV que lo conocen, y no siendo McAfee uno de ellos, les enviamos muestra para que añadan su control y eliminacion en sus proximas versiones

Dicha version del ELISTARA 35.63 que los detectan y eliminan, estarán disponible en nuestra web a partir del 17-11-2016

saludos

ms, 16-11-2016