NUEVAS VARIANTES DE RANSOMWARE THOR (CON BASE LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.65 de hoy pasamos a controlar 35 nuevas variantes del ransomware THOR, que tanto está proliferando y del que a diario los utilizan para infectar ordenadores y codificar ficheros, generalmente usando spam con ficheros malwares anexados
El resumen de los MD5 que identifican dichas nuevas variantes es el siguiente:
MD5 NOMBRE FICHERO – TAMAÑO
“3F38A2935807961393E6DD15E1B4F67F” -> arcjh1.dll 112640
“5004E84ADDB01A77600CF2D4A37CAC48” -> b07nu.dll 186744
“372F7DE209AA10E675C92A434A0B1D41” -> bucn73.dll 187392
“6B07752241BF143DAE8E41563A71AE69” -> c5l2p.dll 148992
“F7F81D46367D486D9EF60C105758001B” -> casta.dll 112640
“2249531AB3274F2F279423579E1771B8” -> cdmi93.dll 187392
“BBDAFAD22BE763CACD4CF51DBA241A6A” -> dl2dq1zf.dll 187392
“7F78FC6E0A44208C68FAA4906DD1C75B” -> flcsd08.dll 186742
“F2ECA6C85E23FFF5E8D2BE2BFFE4B3DA” -> ievqf.dll 187392
“536E69A738A1E9021AEC6726DA23B75D” -> igt6ou5.dll 187392
“AFA248898F46C30AB5751B69B091C070” -> jvst6w5.dll 187904
“735958A06BC45D34CCFF0D446DFAE058” -> kuvpfkwn.dll 187904
“0EF44FE95EA71CD41A63F53D26473F37” -> ljrfa.dll 199168
“D969EC9F1C6826E0553C2C6566A8A840” -> mbl5m.dll 188416
“CA6892454611EEB659D54E62FD83AF52” -> mpzu99q.dll 187392
“3BFDBF937BA805CC01B5A2E8397F5BC8” -> mu40igs.dll 187392
“D557D81BEE79CA8F01E2091B84908524” -> o2mwgtq.dll 198656
“F4094CFBD75884D678F10C71FA26111A” -> okf7x.dll 198656
“C606B8FB6D95444DA6308140E31479AA” -> opr8wk.dll 187392
“0B42D74DEA7D93C0C11A8F52D7A1889F” -> qj2mo0nk.dll 187904
“AF9D4C45E65B5EC3D943B5E6285EBB56” -> rhiup3j.dll 186880
“5F9B78AE884CEB4674AA7CBA50226CAA” -> s6ymz2k.dll 187392
“A708B47E2C6BFA14C532149A46CE3F6E” -> udhljvb.dll 161280
“9BAE566B695FAD6601C41C6F82EBB8DB” -> udz5egg8.dll 187392
“D86BDE86BC71BD42B58416BA92BF495A” -> vpigs.dll 187392
“DDBAD62684AD63A499C806442CFD31D4” -> w2vj1j.dll 187392
“B0D8BD7900D257CF7E6ED080BC041C1A” -> w43qs16.dll 186880
“23FFE6F67492A5A960F0BB286B1AF6B2” -> wge4tehy.dll 199680
“98D78F823D8589DE1E65A29F57BB5DA8” -> xmej0mc.dll 148992
“C7AAECC559C0760C139CF3706F175187” -> y48g5.dll 160256
“92DD507FFCFE523AFD14B90315C2B191” -> yanj5.dll 198656
“E72EFC376D4BA3B8954F0CDB42C86402” -> yz1c5c.dll 160256
“9E2759988C40C3255C3B0B84304D420E” -> zhe5v0.dll 199168
“4BA88A06880B97C266BB43DF7FABF803” -> zjnnn4.dll 199680
“B748F08DD24C4892C1DD18796F4CC929” -> zlisrlka.dll 199680
De ellas alguna es tan nueva que aun la detectan solo muy pocos AV:
MD5 5004e84addb01a77600cf2d4a37cac48
SHA1 629a226173158c4f11bb65e7763111892bd08644
File size 182.4 KB ( 186744 bytes )
SHA256: 415ba72ba377dfdcebc502e8c9e79666f69927b37bd4a528cf9899cb8bb4a1c2
File name: b07nu.dll
Detection ratio: 3 / 55
Analysis date: 2016-11-18 13:31:20 UTC ( 21 minutes ago )
0
1
Antivirus Result Update
AegisLab Uds.Dangerousobject.Multi!c 20161118
Avast Win32:Ransom-AYZ [Trj] 20161118
Kaspersky UDS:DangerousObject.Multi.Generic 20161118
Ya hemos enviado a McAfee muestra de dicha variante para que la añadan en las proximas versiones de su AV
Dicha version del ELISTARA 35.65 que las detectan y elimina estará disponible en nuestra web a partir del 20-11-2016
saludos
ms, 19-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.