OTRA VARIANTE DE TESLACRYPT CAZADA POR LA HEURISTICA DEL ELISTARA
Otro fichero aparcado en C;\muestras gracias al sistema heuristico del ELISTARA, que ha evitado la reinfeccion y nuevo cifrado tras el reinicio del equipo afectado.
A partir del ELISTARA 34.11 de hoy pasaremos a controlarlo especificamente
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3e90ceb8690e7114177555ec03462b1a
SHA1 0f4638f58fe818bab5b13eaafdfb29b3a6fa
Tamaño del fichero 364.0 KB ( 372736 bytes )
SHA256: 07c9024a2c4c50d6496824314d8a8b0ad0590c35a420281501022790e3279a0d
Nombre: CSMLIVBQYTJX.EXE.Muestra EliStartPage v34.08
Detecciones: 38 / 57
Fecha de análisis: 2016-03-09 12:30:05 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
ALYac Trojan.TeslaCrypt.CK 20160309
AVG Crypt5.AMXC 20160309
AVware Trojan.Win32.Generic!BT 20160309
Ad-Aware Trojan.TeslaCrypt.CK 20160309
AegisLab Troj.Ransom.W32.Bitman!c 20160309
AhnLab-V3 Trojan/Win32.Teslacrypt 20160308
Antiy-AVL Trojan[Ransom]/Win32.Bitman 20160309
Arcabit Trojan.TeslaCrypt.CK 20160309
Avast Win32:Trojan-gen 20160309
Avira (no cloud) TR/Crypt.Xpack.420161 20160309
BitDefender Trojan.TeslaCrypt.CK 20160309
Comodo UnclassifiedMalware 20160309
DrWeb Trojan.AVKill.60333 20160309
ESET-NOD32 a variant of Win32/Kryptik.EQBS 20160309
Emsisoft Trojan.TeslaCrypt.CK (B) 20160309
F-Secure Trojan.TeslaCrypt.CK 20160309
Fortinet W32/Bitman.EQBS!tr 20160309
GData Trojan.TeslaCrypt.CK 20160309
Ikarus Trojan.Win32.Crypt 20160309
Jiangmin Trojan.Bitman.pz 20160309
K7AntiVirus Trojan ( 004dfe481 ) 20160309
K7GW Trojan ( 004dfe481 ) 20160309
Kaspersky Trojan-Ransom.Win32.Bitman.nsk 20160309
Malwarebytes Ransom.TeslaCrypt 20160309
McAfee Ransomware-FFR!3E90CEB8690E 20160309
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.fm 20160309
eScan Trojan.TeslaCrypt.CK 20160309
Microsoft Ransom:Win32/Tescrypt!rfn 20160309
Panda Trj/GdSda.A 20160308
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160309
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20160309
Sophos Mal/Generic-S 20160309
Tencent Win32.Trojan.Kryptik.Lnoi 20160309
TrendMicro Ransom_CRYPTESLA.CBQ34 20160309
TrendMicro-HouseCall Ransom_CRYPTESLA.CBQ34 20160309
VIPRE Trojan.Win32.Generic!BT 20160309
Zillya Trojan.Kryptik.Win32.866268 20160308
nProtect Trojan.TeslaCrypt.CK 20160309
Dicha version del ELISTARA 34.11 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 9-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.