OTRA VARIANTE DE TESLACRYPT, DE LA SERIE V, EL PRIMERO QUE APARENTA SER DRIVER DE TECLADO
Si bien es de la gama que ya conocemos, tipo V, de los que va cambiando el nombre del fichero malware, en cambio es el primero en el que vemos aparenta ser un driver de teclado:
© Microsoft Corporation. All rights reserved.
Product Microsoft® Windows® Operating System
File version 5.1.2600.0 (xpclient.010817-1148)
Description US Multinational Keyboard Layout
Lo pasamos a controlar a partir del ELISTARA 34.30 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e5797b8b6d5ef2f44dc1471a032daccf
SHA1 cc944286bcd9130f1521964272bb355226b455de
Tamaño del fichero 208.5 KB ( 213504 bytes )
SHA256: 1fc2c56dad01a6e8ddd0617bab72558b7c08e1d277d5e327d5061669cbb3c91e
Nombre: 48(1).exe
Detecciones: 16 / 57
Fecha de análisis: 2016-04-08 08:00:34 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG Generic_r.ILX 20160408
Ad-Aware Gen:Variant.Mikey.34559 20160408
AhnLab-V3 Win-Trojan/Teslacrypt.Gen 20160408
Arcabit Trojan.Mikey.D86FF 20160408
Avira (no cloud) TR/Crypt.ZPACK.fdji 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160408
BitDefender Gen:Variant.Mikey.34559 20160408
Bkav HW32.Packed.7864 20160408
ESET-NOD32 Win32/Filecoder.TeslaCrypt.K 20160408
Emsisoft Gen:Variant.Mikey.34559 (B) 20160408
F-Secure Gen:Variant.Mikey.34559 20160408
Malwarebytes Ransom.TeslaCrypt 20160408
McAfee Ransomware-FHS!E5797B8B6D5E 20160408
McAfee-GW-Edition BehavesLike.Win32.Expiro.dc 20160407
Qihoo-360 QVM19.1.Malware.Gen 20160408
TrendMicro-HouseCall Ransom_CRYPTESLA.SMK3 20160408
Dicha version del ELISTARA 34.30 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 8-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.