NUEVAS VARIANTES DE RANSOMWARE THOR (DERIVADO DEL LOCKY)
Hoy hemos recibido bastantes nuevas variantes del conocido ransomware THOR, variante del Locky, de los que indicamos el MD5 de 6 de ellos y pasamos a ofrecer el informe de Virus Total del primero:
MD5 nombre fichero tamaño
“437E42832DA4D8DB79840E008E6FDA5A” -> 43ftybb8.dll 323584
“0CD1B6CC881874FAB67E5778822AB4CE” -> 4pyh3ox.dll 219648
“BEE9C1E2FBCDB341C3F14CA48326B801” -> 7fg3g.dll 237568
“7C2FEE040A37A109057E55F0464F9341” -> g67eihnrv.dll 176128
“8B08B261669F309933E48D3685AB155F” -> kjg56f7.dll 323584
“B1381F943B06E50040CFADDAA2E7F683” -> t76f3g.dll 286720
Y el preanalisis de virustotal del primero de ellos, ofrece este informe:
MD5 437e42832da4d8db79840e008e6fda5a
SHA1 4e4b4848cd04bdc72d626e9e9712a6a160c2e980
File size 316.0 KB ( 323584 bytes )
SHA256: 98d1dfb3e7d53640d010ebeaee850066811b291968a29257ee8a2ec5d579ae4c
File name: 43ftybb8.dll
Detection ratio: 29 / 57
Analysis date: 2016-11-03 11:34:42 UTC ( 1 minute ago )
0
2
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20161103
AhnLab-V3 Trojan/Win32.Locky.N2145480944 20161103
Antiy-AVL Trojan[Ransom]/Win32.Locky 20161103
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161103
BitDefender Trojan.GenericKD.3666297 20161103
Bkav W32.eHeur.Malware03 20161103
Comodo TrojWare.Win32.Ransom.NCrypt.czkrs 20161103
CrowdStrike Falcon (ML) malicious_confidence_88% (D) 20161024
DrWeb Trojan.Encoder.3976 20161103
ESET-NOD32 Win32/Filecoder.Locky.D 20161103
Emsisoft Trojan.GenericKD.3666297 (B) 20161103
Ikarus Trojan.Win32.Filecoder 20161103
K7AntiVirus Trojan ( 004f95121 ) 20161103
K7GW Trojan ( 004f95121 ) 20161103
Kaspersky Trojan-Ransom.Win32.Locky.dak 20161103
McAfee Artemis!437E42832DA4 20161103
McAfee-GW-Edition Artemis!Trojan 20161103
eScan Trojan.GenericKD.3666297 20161103
Microsoft Ransom:Win32/Locky.A 20161103
Panda Trj/RansomCrypt.E 20161102
Qihoo-360 Win32/Trojan.Multi.daf 20161103
Rising Malware.Generic!NeqByX8xZLN@3 (thunder) 20161103
Sophos Troj/Locky-RZ 20161103
Symantec Ransom.Locky 20161103
Tencent Win32.Trojan.Raas.Auto 20161103
TrendMicro Ransom_LOCKY.DLDSAQL 20161103
TrendMicro-HouseCall Ransom_LOCKY.DLDSAQL 20161103
VBA32 SScope.Malware-Cryptor.Filecoder 20161102
VIPRE Trojan.Win32.Generic!BT 20161103
Dicha versión del ELISTARA 35.54 que los detecta y elimina, estará disponible en nuestra web a partir del 4-11-2016
saludos
ms, 3-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.