NUEVOS TESLACRYPT QUE PASAMOS A CONTROLAR ESPECIFICAMENTE

A partir del ELISTARA 34.40 de hoy, pasamos a controlar estas nuevas vartiantes de TESLACRYPT, de las cuales alguna usan un nuevo icono y ademas
Los hashes SHA1 correspondientes a las muestras recibidas, son los siguientes

“A07528B0E15A12E80A0CE3FAFE9A9359AA3F2218” -> 48(3).exe 357888
“63775FEFB8488DD3B71EB9C6297F402ADA61B69D” -> 80(2).exe 421888
“E0621790F4720DA4A63674BC63989B015545F6A4” -> 80(1).exe 422912
“23B12D435C98AB6AA3887B3E3D4ADC9DE8004FB2” -> 23(3).exe 357888
“6CA515FB9CDAA533B9DEC84D9CBF12E797E9C69D” -> 70(2).exe 421888
“7833CC406EE154F45D9AF32A5B2FE869C3468FE4” -> 25(3).exe 357888
“E13052E95CD80BA01348EA32F8C4185183545A2A” -> 21(2).exe 421888
“AE13FF3FD2F122A5BBF7291E2F87DE5C45B617A1” -> 42(3).exe 357888
De los cuales el 80(2) indica en sus Propiedades:

Windows Fault Reporting
El preanalisis de virustotal ofrece el siguiente informe:
MD5 5db66809e52fdf65b4e91978276456d7
SHA1 63775fefb8488dd3b71eb9c6297f402ada61b69d
Tamaño del fichero 412.0 KB ( 421888 bytes )
SHA256: e662683bd7d6c34ec69af1b5007ee339c7cb30f5077303c9ba3e905b7201c641
Nombre: 80(2).exe
Detecciones: 6 / 57
Fecha de análisis: 2016-04-22 11:09:10 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Teslacrypt 20160421
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160422
ESET-NOD32 a variant of Win32/Kryptik.EVFQ 20160422
Malwarebytes Ransom.TeslaCrypt 20160422
McAfee-GW-Edition BehavesLike.Win32.Backdoor.gc 20160422
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160422
Otras variantes del reporte de los hashes arriba indicados, no presentan icono definido, y en sus Propiedades indica:

Platform Specific Hardware Error Driver

Dicha version del ELISTARA 34.40 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 22-4-2016