NUEVAS VARIANTES DE TESLACRYPT-W QUE PASAMOS A CONTROLAR CON ELISTARA

6 nuevas variantes del prolifico ransomware TESLACRYPT-W pasan a ser controladas a partir del ELISTARA 34.28 de hoy

Los hashes SHA1 de dichas variantes son los siguientes:

“EEF9FB4B6983686917266D04E5EDEB43089F8253” -> 80(2).exe 282624
“5E8FA793AD525209244FF92CC9272BE34984C9FB” -> 25(1).exe 278528
“6C8C8FD514EE9D41E5814F241BA3AC600212C841” -> 48(1).exe 278528
“23500037CA46F292B57D2A665CEC76219D4BC393” -> 42(1).exe 278528
“B6D8CFC99D0BB003951E15F6A95401FECA934C84” -> 23(1).exe 278528
“5D5CA21E12EACD1443F925AAC28C0E9DB45BFA2B” -> 70(1).exe 278528

Como las anteriores variantes, el ELISTARA las detecta, aparca y pide muestra para pasar a controlar especificamente,

El preanalisis de virustotal de la ultima de ellas ofrece el siguiente informe:

MD5 d7a72a833bbca58196537a6345b9f4ed
SHA1 5d5ca21e12eacd1443f925aac28c0e9db45bfa2b
Tamaño del fichero 272.0 KB ( 278528 bytes )
SHA256: 4fa4c207244d31fe1bcd13db65fa5c3b80a35420d143d70e603a5ee65cc4ea90
Nombre: 70(1).exe
Detecciones: 17 / 57
Fecha de análisis: 2016-04-06 08:55:46 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Tencent Win32.Trojan.Bp-dropperv.Bzmy 20160406
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20160405
Antiy-AVL Trojan/Generic.ASSuf.17BE4 20160406
ViRobot Trojan.Win32.U.Agent.278528.J[h] 20160406
Ikarus Trojan.Win32.Crypt 20160406
Kaspersky Trojan-Ransom.Win32.Bitman.wmn 20160406
Panda Trj/Genetic.gen 20160405
Avira (no cloud) TR/Crypt.ZPACK.ysry 20160406
McAfee Ransomware-FHS!D7A72A833BBC 20160406
AVG Ransom_r.HD 20160406
Microsoft Ransom:Win32/Tescrypt 20160406
Malwarebytes Ransom.TeslaCrypt 20160406
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160406
Sophos Mal/Generic-S 20160406
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160406
McAfee-GW-Edition BehavesLike.Win32.Expiro.dc 20160406
ESET-NOD32 a variant of Win32/Kryptik.ETJR 20160406

Dicha version del ELISTARA 34.28 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 6-4-2016