NUEVAS VARIANTES DE RANSOMWARES TESLACRYPT – MICRO DSESCUBIERTAS HOY 8-2-2016

Publicado el 8 febrero 2016 ¬ 11:00 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARES TESLACRYPT – MICRO DSESCUBIERTAS HOY 8-2-2016

Siguiendo lo ya indicado en los pasados dias (jueves y viernes de la semana pasada). hoy pasamos a controlar 14 nuevas variantes de la familia TESLACRYPT que como los mas recientes, añaden .micro a la extensión de los ficheros que codifica.

Ofrecemos listado de hashes SHA1 de las muestras en cuestión:

Listado de SHA1 (Secure Hash Algorithm)
—————————————-

“2550FA9321409DDFE254CF3C13659D052296457D” -> 80(2).exe 528384
“90D70DFFBB6438F7AA1D3E00C6E3B57E981E144F” -> 90(1).exe 868352
“D2014807576AD4B0F56D6039EC8F01DFFE245A54” -> 94(1).exe 524288
“15DB88665C4489A274E84D210B3C0CA09012FA7D” -> 80(3).exe 520192
“680885F8C0E57A8C921BABDE8B22109032F0A6CB” -> 80(1).exe 524288
“62F7D0A6D3266166A25FE64B3A36A8CE6F3CF5BD” -> 85(2).exe 528384
“1D03712D3DC08BC82EBAE1BE654DD4EEF8BE4B3E” -> 94(2).exe 528384
“F9DF8D48D7D8D894EF71BD148B4D3BB6460CFFE3” -> 91(1).exe 868352
“ABD6838EA8E8E596842B3E4D48A1BE71169E5714” -> 85(1).exe 524288
“C7F8CA28A8C8E728C1707DD1F5207E5AFB698460” -> 93(3).exe 520192
“12BD9A80512819F5C812AEF203A53567A529E786” -> 85(3).exe 520192
“DD5236E1C97DF662061888BE05ABA6413E079254” -> 93(2).exe 528384
“261B21A8C8520E1B6075942824D24599A6330721” -> 93(1).exe 524288
“BC2DB45EC1A9EFC6907859ACC42FB4B971C63D4C” -> 94(3).exe 520192

Todos ellos pasan a ser controlados a partir del ELISTARA 33.90 de hoy.
El preanalisis de virustotal del último de ellos, 94(3).EXE, ofrece el siguiente informe:
MD5 e16fcc441c52abaabdf0299ce9f9c067
SHA1 bc2db45ec1a9efc6907859acc42fb4b971c63d4c
Tamaño del fichero 508.0 KB ( 520192 bytes )

SHA256: f1104f4a702b49b615f051d5898f7b305b6f44b37f634ac9ef7de4b6d145642a
Nombre: 94(3).exe
Detecciones: 5 / 55
Fecha de análisis: 2016-02-08 09:51:32 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Teslacrypt 20160207
ESET-NOD32 a variant of Win32/Injector.CRUT 20160208
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160208
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160208
Sophos Mal/Ransom-EC 20160208

Como sea que algunos aun no los conocen ni McAfee ni Kaspersky, ya les hemos enviado muestra para que añadan su control y eliminacion en las nuevas versiones de sus antivirus

Dicha version del ELISTARA 33.90 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 8-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies