RECIBIDAS 6 MUESTRAS DE RANSOMWARE TESLACRYPT VARIANTE R
6 muestras pedidas por el ELISTARA 34.06 al ser cazadas heuristicamente, pasan a ser controladas especificamente a partir del ELISTARA 34.09 de hoy
Recordamos que si bien la variante R ya es cazada por la heuristica del ELISTARA 34.07, con la version actual 34.08 ya se detecta incluso la gama T que es la ultima que conocemos con ligeras diferencias respecto la R, pero que evitaba su deteccion heuristica, por lo que es conveniente siempre usar la utltima version disponible.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 485c776665c5ad8e8ae4634620bde429
SHA1 63131bd131d4bf760d7e08274da04f68749dd25b
Tamaño del fichero 352.5 KB ( 360960 bytes )
SHA256: e7bfa713d4cd5cdca295c46e388762c473e8c3eca3a351b7358d3804c908bbc1
Nombre: abxdfswohqmo.exe
Detecciones: 35 / 54
Fecha de análisis: 2016-03-07 08:25:54 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.TeslaCrypt.4 20160305
AVG FileCryptor.HWZ 20160307
AVware Trojan.Win32.Generic!BT 20160307
Ad-Aware Gen:Variant.TeslaCrypt.4 20160307
AegisLab Troj.W32.Gen 20160307
AhnLab-V3 Trojan/Win32.Teslacrypt 20160307
Arcabit Trojan.TeslaCrypt.4 20160307
Avast Win32:Trojan-gen 20160307
Avira (no cloud) TR/Crypt.Xpack.415800 20160307
BitDefender Gen:Variant.TeslaCrypt.4 20160307
DrWeb Trojan.Encoder.3564 20160307
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160307
Emsisoft Gen:Variant.TeslaCrypt.4 (B) 20160307
F-Secure Gen:Variant.TeslaCrypt.4 20160307
Fortinet Malicious_Behavior.VEX.96 20160307
GData Gen:Variant.TeslaCrypt.4 20160307
Ikarus Trojan.Win32.Filecoder 20160307
Jiangmin Trojan.Bitman.nb 20160307
K7AntiVirus Trojan ( 004dbeae1 ) 20160304
K7GW Trojan ( 004dbeae1 ) 20160306
Kaspersky Trojan-Ransom.Win32.Bitman.moz 20160306
Malwarebytes Ransom.TeslaCrypt 20160307
McAfee Generic.xy 20160307
McAfee-GW-Edition BehavesLike.Win32.Expiro.fh 20160307
eScan Gen:Variant.TeslaCrypt.4 20160307
Microsoft Ransom:Win32/Tescrypt.A 20160307
NANO-Antivirus Trojan.Win32.Encoder.easwph 20160307
Panda Trj/Genetic.gen 20160306
Qihoo-360 HEUR/QVM41.2.Malware.Gen 20160307
Rising PE:Trojan.Kryptik!1.A32E [F] 20160307
Sophos Mal/Generic-S 20160307
Symantec Trojan.Cryptolocker.N 20160307
Tencent Win32.Trojan.Crypt.Pcsy 20160307
TrendMicro-HouseCall Ransom_CRYPTESLA.SMA6 20160307
VIPRE Trojan.Win32.Generic!BT 20160307
Afortunadamente tanto McAfee como Kaspersky hoy ya lo detectan, si bien vemos que el infosat que pidio las muestras es del pasado dia 3, cuando aun no lo detectaban, y es que diariamente crean nuevas variantes para que los AV no las detecten.
Dicha version del ELISTARA 34.09 que los detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 7-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.