NUEVAS VARIANTES DE CRYPTOLOCKER TORRENT QUE PASAMOS A CONTROLAR CON ELISTARA
Mas variantes del dichos ransomware que llega en falso mail de ENDESA, y que pasamos a controlar a partir del ELISTARA 34.73 de hoy.
Ofrecemos hashes SHA1 de los .JS que contienen los ZIP asi como de los EXE que generan, los cuales esta vez tienen icono de carpeta
“C063618D1DB6DAA128DEF6D0CCABADC9130B4739” -> ENDESA_FACTURA(11).js 4865
“70DAD37CA0F32F0EB7246B2728C1C2F26EC2469C” -> yvhwefoh.exe 588288
“BAA5301E258BEDB61B68E51019ED5050DBD4F9AB” -> ENDESA_FACTURA(10).js 7080
“BBBEA5F530D1FC1582AA7DB82298DBEE3D319773” -> omhrujyw.exe 567808
El preanalisis de virustotal del primero de los JS, ofrece el siguiente informe:
MD5 0a92c49f42f55aa544c9a5777a2b49bc
SHA1 c063618d1db6daa128def6d0ccabadc9130b4739
Tamaño del fichero 4.8 KB ( 4865 bytes )
SHA256: d34e13e79260eec6f481705579ba7fca477413db9b4c62a3360cd008003fb036
Nombre: ENDESA_FACTURA(11).js
Detecciones: 3 / 57
Fecha de análisis: 2016-06-09 14:25:49 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Arcabit HEUR.JS.Trojan.ba 20160609
Fortinet JS/Nemucod.ADK!tr 20160609
Symantec JS.Downloader 20160609
como se ve aun son muy pocos los AV que lo detectan, y sobre el exe del final, el virustotal ofrece este informe:
MD5 aaaa636f5f07105de133f28dd72b1123
SHA1 bbbea5f530d1fc1582aa7db82298dbee3d319773
Tamaño del fichero 554.5 KB ( 567808 bytes )
SHA256: 7b3197ee0e19b244dcddc717dc8a243223a70b37515aa2f92dc962766471e259
Nombre: omhrujyw.exe
Detecciones: 5 / 57
Fecha de análisis: 2016-06-09 14:30:09 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVware Trojan.Win32.Reveton.a (v) 20160609
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160608
Kaspersky UDS:DangerousObject.Multi.Generic 20160609
Qihoo-360 QVM20.1.Malware.Gen 20160609
VIPRE Trojan.Win32.Reveton.a (v) 20160609
Dicha versión 34.73 del ELISTARA que los detectay elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 9-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.