NUEVOS FICHEROS CON EL CRYPTOLOCKER GENERADO POR EL FALSO MAIL DE ENDESA
Mas ficheros variantes del dichoso Cryptolocker del falso mail de Endesa pasan a ser controlados a partir del ELISTARA 34.69 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 bb5aed8e7068cc1759ddad0e6aae138b
SHA1 5a6f562bb337ab3fd04a407cc37f52dc1d5a23dd
Tamaño del fichero 657.5 KB ( 673280 bytes )
SHA256: ff28abf74d7dbb7b008a2bf4fa1d4281298846a1736971ed82113ca494581427
Nombre: ylyptlux.exe
Detecciones: 34 / 57
Fecha de análisis: 2016-06-03 09:27:37 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt5.BOTY 20160603
AVware Trojan.Win32.Generic!BT 20160603
Ad-Aware Trojan.GenericKD.3278169 20160603
AegisLab Uds.Dangerousobject.Multi!c 20160603
Arcabit Trojan.Generic.D320559 20160603
Avast Win32:Trojan-gen 20160603
Avira (no cloud) TR/Samca.zbwl 20160603
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160603
BitDefender Trojan.GenericKD.3278169 20160603
Cyren W32/Trojan.BGBG-9281 20160603
ESET-NOD32 a variant of Win32/Kryptik.EYXI 20160603
Emsisoft Trojan.GenericKD.3278169 (B) 20160603
F-Secure Trojan.GenericKD.3278169 20160603
Fortinet Malicious_Behavior.VEX.99 20160603
GData Trojan.GenericKD.3278169 20160603
Ikarus Trojan.Win32.Crypt 20160603
K7AntiVirus Trojan ( 004f0e311 ) 20160603
K7GW Trojan ( 004f0e311 ) 20160603
Kaspersky Backdoor.Win32.Androm.jvzr 20160603
Malwarebytes Ransom.Crypt0L0cker 20160603
McAfee GenericR-HTD!BB5AED8E7068 20160603
McAfee-GW-Edition BehavesLike.Win32.Dropper.jm 20160603
eScan Trojan.GenericKD.3278169 20160603
Microsoft Ransom:Win32/Teerac.F 20160603
Panda Trj/RansomCrypt.E 20160601
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160603
Rising Ransom.Teerac!8.57A-TDtGerlgO6Q (Cloud) 20160603
Sophos Mal/Generic-S 20160603
Symantec Trojan.Cryptolocker.H 20160603
Tencent Win32.Backdoor.Androm.Pgms 20160603
TrendMicro Ransom_LOCKY.FGA 20160603
TrendMicro-HouseCall Ransom_LOCKY.FGA 20160603
VIPRE Trojan.Win32.Generic!BT 20160603
nProtect Trojan.GenericKD.3278169 20160602
y otro similar:
MD5 50400e6fa866b326f6a67300848ad529
SHA1 663c7c0c21c9e9338bcdfec0676a24fca4d72e6c
Tamaño del fichero 657.5 KB ( 673280 bytes )
SHA256: 7175d6bb11dea0932bd4b611d0f7221b62a71dbc54607e97ad397f104bcffa2b
Nombre: 36RUCX5J1[1].EXE
Detecciones: 32 / 56
Fecha de análisis: 2016-06-03 09:33:30 UTC ( hace 6 minutos )
0 1
Antivirus Resultado Actualización
AVG Crypt5.BOTY 20160603
AVware Trojan.Win32.Generic!BT 20160603
Ad-Aware Trojan.GenericKD.3278083 20160603
AegisLab Troj.W32.Deshacop!c 20160603
Avast Win32:Trojan-gen 20160603
Avira (no cloud) TR/Samca.zbwl 20160603
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160603
BitDefender Trojan.GenericKD.3278083 20160603
Cyren W32/Trojan.HIJO-5692 20160603
ESET-NOD32 a variant of Win32/Kryptik.EYXI 20160603
Emsisoft Trojan.GenericKD.3278083 (B) 20160603
F-Secure Trojan.GenericKD.3278083 20160603
Fortinet Malicious_Behavior.VEX.99 20160603
GData Trojan.GenericKD.3278083 20160603
Ikarus Trojan.Win32.Crypt 20160603
K7AntiVirus Trojan ( 004f0e311 ) 20160603
K7GW Trojan ( 004f0e311 ) 20160603
Kaspersky Trojan.Win32.Deshacop.cps 20160603
Malwarebytes Ransom.Crypt0L0cker 20160603
McAfee GenericR-HTD!50400E6FA866 20160603
McAfee-GW-Edition BehavesLike.Win32.Dropper.jm 20160603
eScan Trojan.GenericKD.3278083 20160603
Microsoft Ransom:Win32/Teerac.F 20160603
Panda Trj/RansomCrypt.E 20160601
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160603
Rising Malware.Generic!baPSwwcsTIH@5 (Thunder) 20160603
Sophos Mal/Generic-S 20160603
Symantec Trojan.Cryptolocker.H 20160603
Tencent Win32.Trojan.Deshacop.Ssgm 20160603
TrendMicro TROJ_GEN.R00GC0DF216 20160603
VIPRE Trojan.Win32.Generic!BT 20160603
nProtect Trojan.GenericKD.3278083 20160602
Ambos tienen como icono una carpeta para que el usuario pulse en ella pensando entrar en ella, mientras que lo que hará es ejecutar el malware …
Dicha version del ELISTARA 34.69 que lo detectra y eliminma,e stará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 3-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.