OTRA MUESTRA PEDIDA POR EL ELISTARA CON EL TESLACRYPT

Gracias a la heuristica del ELISTARA, estamos aparcando (y eliminando) infecciones del TESLACRYPT con nuevas variantes que continuamente van apareciendo, como esta que nos acaba de llegar, que pasamos a controlar especificamente a partir del ELISTARA 34.11 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 0742b99cfd336e4efeeb9f0e51a7cdf0
SHA1 bf286fb794c0cdeaa4105b7dd135e53fd4a48ff7
Tamaño del fichero 500.0 KB ( 512000 bytes )
SHA256: 24c8d5bd07e45252942f449f137ff97e997901f0e451ab86bdd993b8c68a147d
Nombre: TKCYSSPJPGGQ.EXE.Muestra EliStartPage v34.10
Detecciones: 18 / 57
Fecha de análisis: 2016-03-09 09:11:48 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Razy.29094 20160309
Arcabit Trojan.Razy.D71A6 20160309
Avast Win32:Malware-gen 20160309
Avira (no cloud) TR/AD.TeslaCrypt.Y.358 20160309
BitDefender Gen:Variant.Razy.29094 20160309
DrWeb Trojan.Encoder.4116 20160309
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160309
Emsisoft Gen:Variant.Razy.29094 (B) 20160309
Fortinet W32/Kryptik.EQAA!tr 20160309
GData Gen:Variant.Razy.29094 20160309
Ikarus Trojan.Win32.Filecoder 20160309
Malwarebytes Trojan.Pseudo 20160309
eScan Gen:Variant.Razy.29094 20160309
Panda Trj/Genetic.gen 20160308
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160309
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160309
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160309
ViRobot Trojan.Win32.U.Agent.512000.E[h] 20160309
Como se ve, ni McAfee ni Kaspersky lo conocen actualmente, por lo que pasamos a enviarles muestras del mismo para que añadan su control en las proximas versiones de sus AV

Dicha version del ELISTARA 34.11 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 9-3-2016