NUEVOS TESLACRYPT-MICRO QUE SON DE ULTIMA GENERACION, Y MUY POCO DETECTADOS POR LOS AV ACTUALES
Siguiendo con la captura y control de las últimas variantes de TESLACRYPT , pasamos a añadir otras 4 nuevas que ademas de controlarlas con el ELISTARA 33.87 de hoy, las enviamos a los fabricantes de nuestros antivirus (McAfee y Kaspersky) para que las añadan a las nuevas versiones de sus antivirus
Ofrecemos los SHA1 de las nuevas variantes:
SHA1 – 12C9F6A0D1DF459EC0111047B859F51AB01AD732
SHA1 – 5D076634ED4BFA150CA42C2754A2923F940F7E9D
SHA1 – 640D0E69008E859453A758E92696ECE336DF72D1
SHA1 – D5E478DDA926753EC5BD551841D73D580CEAB034
Y del primero de ellos ofrecemos el informe de virustotal:
MD5 23e355d8d268c4795e95500d22515344
SHA1 12c9f6a0d1df459ec0111047b859f51ab01ad732
Tamaño del fichero 492.0 KB ( 503808 bytes )
SHA256: beb645a5d859bd194e960ca158f60488f0b42ea739841559d4593c3bba226501
Nombre: 80-3.exe
Detecciones: 3 / 54
Fecha de análisis: 2016-02-03 11:17:43 UTC ( hace 6 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160203
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160203
Tencent Trojan.Win32.Qudamah.Gen.24 20160203
Donde se puede ver los pocos AV que lo controlan (solo 3 de 54)
Y tal como indicabamos en la Noticia anterior al respecto, enviamos dichas muestras a los fabricantes de AV McAfee y Kaspersky para que añadan su control en las nuevas versiones de los mismos.
Saludos
ms, 3-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.