NUEVAS VARIANTES DE TESLACRYPT, ALGUNOS CON NUEVO ICONO DE UN CIRCULO CON UNA CRUZ Y LOS ANTERIORES CON MONITOR CON TRIANGULO DE PELIGRO

De los 6 nuevas variantes de TeslaCrypt que pasamos a controlar con el ELISTARA 34.41 de hoy, las últimas recibidas presentan el icono de una cruz, mientras que las anteriores vienen con un monitor con triangulo de peligro en pantalla:

Los hashes SHA1 correspondientes ofrecen los siguientes datos:

“8D56A76256465F2EA6CF8FF272479832FDBD369B” -> 80(2).exe 479232
“C5B15AD4FA3E81532D94EAB1A63AFA2F616F54E1” -> 80(1).exe 421888
“5466C4C6F2AE0176AC2C88AFF2CB0114756ABF48” -> 70(2).exe 479232
“390E98AD5C6AEEF139B14156F75174BB0A751530” -> 21(1).exe 421888
“DE566DAD3BF0E8263AFA2EBB896A76F89137D7C5” -> 21(2).exe 479232
“E3245557081051578DCCE25EE4E3003A21EB4B5A” -> 70(1).exe 421888

Los preanalisis de virustotal de los ultimos marcados con circulo con una cruz, ofrecen el siguiente informe:

MD5 99412acc13ec86099874e6fa98f1a074
SHA1 8d56a76256465f2ea6cf8ff272479832fdbd369b
Tamaño del fichero 468.0 KB ( 479232 bytes )
SHA256: 2595e1f3ddbf9b6e75ba8e3f0d27ae118c771dbc9a476d51e7d8e9d1c2665559
Nombre: 80(2).exe
Detecciones: 5 / 56
Fecha de análisis: 2016-04-25 11:01:41 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Avast Win32:Tipa [Cryp] 20160425
Baidu Win32.Trojan.WisdomEyes.151026.9950.9971 20160422
Kaspersky UDS:DangerousObject.Multi.Generic 20160425
McAfee-GW-Edition BehavesLike.Win32.Fujacks.gc 20160425
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160425

Dicha version del ELISTARA 34.41 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 25-4-2016