OTRA VARIANTE DE TESLACRYPT-R, ESTA VEZ INSTALADA POR UN DOWNWARE

Publicado el 23 febrero 2016 ¬ 12:40 pmh.mscComentarios desactivados en OTRA VARIANTE DE TESLACRYPT-R, ESTA VEZ INSTALADA POR UN DOWNWARE

Si bien hasta ahora habiamos visto que la mayoría de estos ransomwares entraban en el ordenador por ejecutar un fichero anexado a un mail malicioso, y alguna que otra vez por navegar con Internet Explorer vulnerable (el IE8 de XP, o los IE9 y 10 ya no actualizados por microsoft), y que solo el IE11 y el Edge son actualizados correctamente con los parches de MICROSOFT de Febrero, ahora ha sido a traves de un downware el que ha instalado las aplicaciones que tenía programadas y entre ellas la de un TESLACRYPT de ultima generacion, los cuales no se autoeliminan tras el cifrado, sino que cambian la clave pero mantienen el mismo fichero, asi que ya hay una tercera via de infeccion de dichos fastidiosos ransomwares.

Afortunademente el ELISTARA los aparca a C:\muestras , dejandolos inutilizables y pidiendo muestra para su control especifico en siguientes versiones de nuestra utilidad, que ya lo eliminará totalmente tras una exploración de la unidad infectada.

El que nos ha infectado a traves de este medio pasa a ser controlado a partir del ELISTARA 34.00 de hoy, y el preanalisis de virustotal ofrece el siguiente informe:

MD5 899d2d2ee702f75ea3da9a819645108b
SHA1 36a9de4d38f1c5cd665997bcbc2f8cf017353255
Tamaño del fichero 376.0 KB ( 385024 bytes )

SHA256: 4973576f62484541fa24d9f3b1cec7b71ff6867b25b380653a3fa1ac68288339
Nombre: yxifxlocfthi.exe
Detecciones: 13 / 55
Fecha de análisis: 2016-02-23 11:36:05 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
ALYac Trojan.Lethic.Gen.10 20160223
Ad-Aware Trojan.Lethic.Gen.10 20160223
Arcabit Trojan.Lethic.Gen.10 20160223
BitDefender Trojan.Lethic.Gen.10 20160223
ESET-NOD32 a variant of Win32/Injector.CSXW 20160223
Emsisoft Trojan.Lethic.Gen.10 (B) 20160223
F-Secure Trojan.Lethic.Gen.10 20160223
Fortinet W32/Cryptolocker.M!tr 20160223
GData Trojan.Lethic.Gen.10 20160223
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160223
Rising PE:Trojan.Ransom-Tesla!1.A322 [F] 20160223
TrendMicro-HouseCall Ransom_CRYPTESLA.SMJ5 20160223
nProtect Trojan.Lethic.Gen.10 20160222

Dicha version del ELISTARA 34.00 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 23-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies