NUEVAS VARIANTES DE RANSOMWARE ZEPTO (derivado del Locky)
De este ransomware hemos recibido dos variantes que pasamos a controlar a partir del ELISTARA 35.24 de hoy
El preanalisis de virustotal de una de ellas ofrece el siguiente informe:
MD5 0adfc1cdef957de48a5bdb8b86d9de5e
SHA1 82253edbf3041e467df39af43d984276d60542fa
File size 252.0 KB ( 258048 bytes )
SHA256: 822a79905ca4820687a57733e08a2af8d47bace8de0fc918e2e6cfab701b5fa6
File name: 54JHbjgcDLG(02).dll
Detection ratio: 35 / 57
Analysis date: 2016-09-19 12:46:07 UTC ( 1 minute ago )
0
1
Antivirus Result Update
ALYac Trojan.Ransom.LockyCrypt 20160919
AVware Trojan.Win32.Generic!BT 20160919
Ad-Aware Trojan.GenericKD.3533431 20160919
AhnLab-V3 Trojan/Win32.Locky.N2106567447 20160919
Arcabit Trojan.Generic.D35EA77 20160919
Avast Win32:Malware-gen 20160919
Avira (no cloud) TR/Locky.76578 20160919
BitDefender Trojan.GenericKD.3533431 20160919
CrowdStrike Falcon (ML) malicious_confidence_89% (D) 20160725
Cyren W32/Trojan.ROHZ-2133 20160919
DrWeb Trojan.Encoder.3976 20160919
ESET-NOD32 Win32/Filecoder.Locky.H 20160919
Emsisoft Trojan.GenericKD.3533431 (B) 20160919
F-Secure Trojan.GenericKD.3533431 20160919
Fortinet Malware_Generic.P0 20160919
GData Trojan.GenericKD.3533431 20160919
Ikarus Trojan.Win32.Filecoder 20160919
Invincea trojandropper.win32.vundo.ab 20160917
K7AntiVirus Trojan ( 004f6f821 ) 20160919
K7GW Trojan ( 004f6f821 ) 20160919
Kaspersky Trojan-Ransom.Win32.Locky.bzk 20160919
Malwarebytes Ransom.Locky 20160919
McAfee Artemis!0ADFC1CDEF95 20160919
McAfee-GW-Edition Artemis!Trojan 20160918
eScan Trojan.GenericKD.3533431 20160919
Microsoft Ransom:Win32/Locky 20160919
NANO-Antivirus Trojan.Win32.Locky.eggbte 20160919
Panda Trj/RansomCrypt.E 20160918
Qihoo-360 HEUR/QVM40.1.DD4A.Malware.Gen 20160919
Rising Malware.Generic!coZvFCUx5RF@2 (thunder) 20160919
Sophos Troj/Zepto-O 20160919
Symantec Ransom.Locky 20160919
Tencent Win32.Trojan.Raas.Auto 20160919
VIPRE Trojan.Win32.Generic!BT 20160919
ViRobot Trojan.Win32.U.Locky.258048.A[h] 20160919
Dicha versión del ELISTARA 35.24 que los detecta y elimina, estará disponible en nuestra web a partir del 20-9-2016
saludos
ms, 19-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.