NUEVAS VARIANTES DE RANSOMWARE THOR (DERIVADO DEL LOCKY)

Publicado el 3 noviembre 2016 ¬ 12:50 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE THOR (DERIVADO DEL LOCKY)

Hoy hemos recibido bastantes nuevas variantes del conocido ransomware THOR, variante del Locky, de los que indicamos el MD5 de 6 de ellos y pasamos a ofrecer el informe de Virus Total del primero:
MD5                                      nombre fichero    tamaño

“437E42832DA4D8DB79840E008E6FDA5A” -> 43ftybb8.dll      323584
“0CD1B6CC881874FAB67E5778822AB4CE” ->   4pyh3ox.dll       219648
“BEE9C1E2FBCDB341C3F14CA48326B801” ->       7fg3g.dll         237568
“7C2FEE040A37A109057E55F0464F9341” ->    g67eihnrv.dll     176128
“8B08B261669F309933E48D3685AB155F” ->      kjg56f7.dll       323584
“B1381F943B06E50040CFADDAA2E7F683” ->    t76f3g.dll        286720
Y el preanalisis de virustotal del primero de ellos, ofrece este informe:

MD5 437e42832da4d8db79840e008e6fda5a
SHA1 4e4b4848cd04bdc72d626e9e9712a6a160c2e980
File size 316.0 KB ( 323584 bytes )
SHA256:  98d1dfb3e7d53640d010ebeaee850066811b291968a29257ee8a2ec5d579ae4c
File name:  43ftybb8.dll
Detection ratio:  29 / 57
Analysis date:  2016-11-03 11:34:42 UTC ( 1 minute ago )
0
2

Antivirus  Result  Update
AVware  Trojan.Win32.Generic!BT  20161103
AhnLab-V3  Trojan/Win32.Locky.N2145480944  20161103
Antiy-AVL  Trojan[Ransom]/Win32.Locky  20161103
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9999  20161103
BitDefender  Trojan.GenericKD.3666297  20161103
Bkav  W32.eHeur.Malware03  20161103
Comodo  TrojWare.Win32.Ransom.NCrypt.czkrs  20161103
CrowdStrike Falcon (ML)  malicious_confidence_88% (D)  20161024
DrWeb  Trojan.Encoder.3976  20161103
ESET-NOD32  Win32/Filecoder.Locky.D  20161103
Emsisoft  Trojan.GenericKD.3666297 (B)  20161103
Ikarus  Trojan.Win32.Filecoder  20161103
K7AntiVirus  Trojan ( 004f95121 )  20161103
K7GW  Trojan ( 004f95121 )  20161103
Kaspersky  Trojan-Ransom.Win32.Locky.dak  20161103
McAfee  Artemis!437E42832DA4  20161103
McAfee-GW-Edition  Artemis!Trojan  20161103
eScan  Trojan.GenericKD.3666297  20161103
Microsoft  Ransom:Win32/Locky.A  20161103
Panda  Trj/RansomCrypt.E  20161102
Qihoo-360  Win32/Trojan.Multi.daf  20161103
Rising  Malware.Generic!NeqByX8xZLN@3 (thunder)  20161103
Sophos  Troj/Locky-RZ  20161103
Symantec  Ransom.Locky  20161103
Tencent  Win32.Trojan.Raas.Auto  20161103
TrendMicro  Ransom_LOCKY.DLDSAQL  20161103
TrendMicro-HouseCall  Ransom_LOCKY.DLDSAQL  20161103
VBA32  SScope.Malware-Cryptor.Filecoder  20161102
VIPRE  Trojan.Win32.Generic!BT  20161103

Dicha versión del ELISTARA 35.54 que los detecta y elimina, estará disponible en nuestra web a partir del 4-11-2016
saludos

ms, 3-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies