OTRO RANSOMWARE LOCKY DESCARGADO E INSTALADO POR UN DOWNLOADER NEMUCOD
La monitorizacion de un NEMUCOD ya comentado en noticia de este blog, ha instalado otra variante de ransomware de la familia LOCKY que pasamos a controlar a partor del ELISTARA 34.23 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c4a3d8833e6bef5a1be6df459170366d
SHA1 a6b6fd6040124d4fc196ae9a807c915c1e10343d
Tamaño del fichero 159.0 KB ( 162816 bytes )
SHA256: 804cbb474c99ea4dd254589e6bbfb3556ece1e63d4f32ce832d3dc66b4b5a3f1
Nombre: s6dlas
Detecciones: 3 / 56
Fecha de análisis: 2016-03-30 10:13:33 UTC ( hace 37 minutos )
0 1
Antivirus Resultado Actualización
Bkav HW32.Packed.D7EE 20160329
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160330
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160330
Como se ve aun lo detectan muy pocos antivirus, por lo que enviamos muestra tanto a McAfee como a Kasperksy para que añadan su control y eliminacion en sus nuevas versiones de AV
Dicha version del ELISTARA 34.23 que lo detecta y elimina, estará dispponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 30-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.