OTRAS 6 NUEVAS VARIANTES DE TESLACRYPT-V QUE HEMOS RECIBIDO HOY

Con pequeños cambios para eludir a los antivirus, hoy hemos recibido estas 6 nuevas variantes dl ransowmare TESLACRYPT, que curiosamente todas ellas aparentan tener como fabricante Microsoft, para confundir a los usuarios:

“Bluetooth Usermode Api host – Microsoft Corporation”

Los pasamos a controlar a partir del ELISTARA 34.23 de hoy

Los hashes SHA1 de estas 6 nuevas variantes ofrecen estos datos:

“726D19B8161D46F4D0CDF82BE76609A53F14DA42” -> 80(2).exe 241664
“852A9724A62A1A32C1B0474F48A31C7E8E91112D” -> 80(1).exe 225280
“1B0A0590AB7E451E4B936C41CD86751054CF050F” -> 23(3).exe 241664
“4C78C283E78B366EAC48C4C7294DE58FF24C2424” -> 25(1).exe 225280
“1BE5E578B22CB16B5A031A2E8391C893FBB02F21” -> 25(3).exe 241664
“1013C2184BED82217BA0E68762DCAC9B26580417” -> 23(1).exe 225280

El preanalisis de virustotal del ultimo de ellos ofrece el siguiente informe:

MD5 94197e1ac9b73dce7fc84f639125e350
SHA1 1013c2184bed82217ba0e68762dcac9b26580417
Tamaño del fichero 220.0 KB ( 225280 bytes )

SHA256: 20bca501defcd11262198272fdfcab5e59c0e7c2d717e9f736e6ce205226fb33
Nombre: 23(1).exe
Detecciones: 12 / 57
Fecha de análisis: 2016-03-30 08:24:52 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG Crypt5.ATKT 20160330
Avast Win32:Malware-gen 20160330
Avira (no cloud) TR/Crypt.ZPACK.tbnp 20160330
Baidu Win32.Trojan.WisdomEyes.151026.9950.9991 20160330
Bkav HW32.Packed.AC70 20160329
ESET-NOD32 a variant of Win32/Kryptik.ESQB 20160330
Kaspersky Trojan-Ransom.Win32.Bitman.uwb 20160330
Malwarebytes Trojan.Bedep 20160330
McAfee Suspect-AN!94197E1AC9B7 20160330
McAfee-GW-Edition BehavesLike.Win32.Virut.dc 20160329
Qihoo-360 QVM19.1.Malware.Gen 20160330
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160330

Dicha version del ELISTARA 34.23 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 30-3-2016