SEGUIMOS CON LA AVALANCHA DEL RANSOMWARE THOR (DE BASE LOCKY)
Pues a ver si lo conseguido con el Crysis se logra con el LOCKY y sus variantes, de manera que se pueda disponer pronto de una herramienta de descifrado de los ficheros afectados por este ransomware actualmente de moda !
Una vez mas ofrecemos los MD5 de los que nos han llegado hoy, y que pasamos a controlar con el ELISTARA 35.64 de hoy:
“17EA6835F46A78B714AE6E4922261941” -> 59hxkliz.dll 159232
“AA4E4C5259704F066CE6C2A06159DBCD” -> 766epkuj.dll 148992
“767E6B4C9963ED04D57ACD2A05BC90D9” -> bqm4errb.dll 112640
“01109E560B6C8610A1F82DA444B2692F” -> c7asdt.dll 182272
“0DE47A93D48E8C4508AA53DC10B4DD40” -> cheqoqwj.dll 159232
“09531CD6359B330F51C8D92C4BED9C01” -> d9v2zm.dll 112640
“B75D93DEBF7ADE99A1A3BDBB13969533” -> div81.dll 112640
“05A5888F4E791B45A4398B2105B0F258” -> dumu1sl.dll 112640
“B2D5C81A4145DFDDA47E5A59AB401FEE” -> eigvqz7.dll 159744
“891DB51BD9CA25C89BCD60A41513A593” -> fup9952.dll 112640
“EDDF23A35A2D4AC695E99A5B00BC9410” -> grj2qqih.dll 112640
“930820F80179DA93863BBAAA71985DB3” -> i5f83m8.dll 112640
“291667CF6588FDD73FFB66AC1C93AF71” -> jrz9d.dll 183296
“56738241B6ACD1E3EA96466538E66A9E” -> jsqlt0g.dll 148992
“BC7E15434E14DBA04FEEB05947E94F7D” -> m5mog1m1.dll 159744
“F51874056F6FDC787219169A9E641BC2” -> mcey8dt5.dll 182272
“F76F81C94F005D68106666A489EA2C32” -> nc1qq.dll 160256
“A1CDA03D3D557652BD4A684DA8BF4098” -> nd7u7.dll 112640
“91251A361CAB05806265C4C5AE6180B0” -> omgfcbmn.dll 159744
“F715E7C9F05ABA7655C10B90C9E943A8” -> pzkvod1t.dll 159232
“7FF66EE6B5622B98D85A8EB7EF7EB761” -> qk1zs.dll 159232
“C3F8AAB7CFAE788F3F83EFB75C3BE856” -> rvndfri.dll 159232
“1B3C2974719B272F334AFD3EF0ADBD91” -> tqf7o1od.dll 182272
“45A3082C369FC18C06768F3DE1707D3E” -> ug4qr8h.dll 159232
“E30A78F79142C339E92605481E464BDF” -> uq5dh1.dll 159744
“E35729C0897EECFDDACDD737143DB3B3” -> v9dotj.dll 159744
“60D6E087091CC1663E0EEA3D78CD8AB7” -> y18b6d5k.dll 158208
“A148FFA9C5803C722D57AE7F1EAFC043” -> y8giadzn.dll 148992
De ellos hemos escogido uno para subirlo al VirusTotal y obtener el informe resultante:
MD5 01109e560b6c8610a1f82da444b2692f
SHA1 09546eae3dc733f2ddeccfe5d3dd87fed7e18455
File size 178.0 KB ( 182272 bytes )
SHA256: 91d636e3d787a68748c1cb4a5fa318554f532b0cf5ef39ef355c4fa97585dbf9
File name: c7asdt.dll
Detection ratio: 39 / 53
Analysis date: 2016-11-17 14:25:45 UTC ( 4 minutes ago )
0
1
Antivirus Result Update
ALYac Gen:Variant.Ransom.Locky.57 20161117
AVG Crypt_r.CFI 20161117
AVware Trojan.Win32.Generic!BT 20161117
Ad-Aware Gen:Variant.Ransom.Locky.57 20161117
AegisLab Troj.Ransom.W32.Locky!c 20161117
AhnLab-V3 Trojan/Win32.Locky.N2147773645 20161117
Antiy-AVL Trojan[Ransom]/Win32.Locky 20161117
Arcabit Trojan.Ransom.Locky.57 20161117
Avira (no cloud) TR/Agent.ienxg 20161117
BitDefender Gen:Variant.Ransom.Locky.57 20161117
Bkav W32.Clod457.Trojan.aca6 20161117
CAT-QuickHeal Ransom.Locky.A7 20161117
ClamAV Win.Ransomware.Locky-31469 20161117
Comodo MalCrypt.Indus! 20161117
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Cyren W32/Trojan.MAWL-5269 20161117
ESET-NOD32 a variant of Win32/Kryptik.FJCP 20161117
Emsisoft Gen:Variant.Ransom.Locky.57 (B) 20161117
F-Prot W32/Locky.BK.gen!Eldorado 20161117
Fortinet W32/Kryptik.FA!tr 20161117
GData Gen:Variant.Ransom.Locky.57 20161117
Ikarus Trojan.Win32.Crypt 20161117
Invincea backdoor.win32.zegost.ad 20161018
Kaspersky Trojan-Ransom.Win32.Locky.dfy 20161117
McAfee RDN/Generic.dx 20161117
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.cc 20161116
eScan Gen:Variant.Ransom.Locky.57 20161117
Microsoft Ransom:Win32/Locky 20161117
NANO-Antivirus Trojan.Win32.Agent.eijrkn 20161117
Panda Trj/GdSda.A 20161115
Qihoo-360 Win32/Trojan.c71 20161117
Rising Ransom.Locky!8.1CD4-EtUNmX2PN9I (cloud) 20161117
Sophos Mal/Ransom-FA 20161117
Symantec Trojan.Gen.2 20161117
Tencent Win32.Trojan.Kryptik.Ts 20161117
TrendMicro Ransom_Locky.R0EBC0DK716 20161117
TrendMicro-HouseCall Ransom_HPLOCKY.SM21 20161117
VIPRE Trojan.Win32.Generic!BT 20161117
Yandex Trojan.Locky! 20161116
Dicha versión del ELISTARA 35.64 que los detecta y elimina, estará disponible en nuestra web a partir del 18-11-2016
saludos
ms, 17-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.