SEGUIMOS CON LA AVALANCHA DEL RANSOMWARE THOR (DE BASE LOCKY)

Publicado el 17 noviembre 2016 ¬ 15:42 pmh.mscComentarios desactivados en SEGUIMOS CON LA AVALANCHA DEL RANSOMWARE THOR (DE BASE LOCKY)

Pues a ver si lo conseguido con el Crysis se logra con el LOCKY y sus variantes, de manera que se pueda disponer pronto de una herramienta de descifrado de los ficheros afectados por este ransomware actualmente de moda !

Una vez mas ofrecemos los MD5 de los que nos han llegado hoy, y que pasamos a controlar con el ELISTARA 35.64 de hoy:

“17EA6835F46A78B714AE6E4922261941” -> 59hxkliz.dll  159232
“AA4E4C5259704F066CE6C2A06159DBCD” -> 766epkuj.dll  148992
“767E6B4C9963ED04D57ACD2A05BC90D9” -> bqm4errb.dll  112640
“01109E560B6C8610A1F82DA444B2692F” -> c7asdt.dll  182272
“0DE47A93D48E8C4508AA53DC10B4DD40” -> cheqoqwj.dll  159232
“09531CD6359B330F51C8D92C4BED9C01” -> d9v2zm.dll  112640
“B75D93DEBF7ADE99A1A3BDBB13969533” -> div81.dll  112640
“05A5888F4E791B45A4398B2105B0F258” -> dumu1sl.dll  112640
“B2D5C81A4145DFDDA47E5A59AB401FEE” -> eigvqz7.dll  159744
“891DB51BD9CA25C89BCD60A41513A593” -> fup9952.dll  112640
“EDDF23A35A2D4AC695E99A5B00BC9410” -> grj2qqih.dll  112640
“930820F80179DA93863BBAAA71985DB3” -> i5f83m8.dll  112640
“291667CF6588FDD73FFB66AC1C93AF71” -> jrz9d.dll  183296
“56738241B6ACD1E3EA96466538E66A9E” -> jsqlt0g.dll  148992
“BC7E15434E14DBA04FEEB05947E94F7D” -> m5mog1m1.dll  159744
“F51874056F6FDC787219169A9E641BC2” -> mcey8dt5.dll  182272
“F76F81C94F005D68106666A489EA2C32” -> nc1qq.dll  160256
“A1CDA03D3D557652BD4A684DA8BF4098” -> nd7u7.dll  112640
“91251A361CAB05806265C4C5AE6180B0” -> omgfcbmn.dll  159744
“F715E7C9F05ABA7655C10B90C9E943A8” -> pzkvod1t.dll  159232
“7FF66EE6B5622B98D85A8EB7EF7EB761” -> qk1zs.dll  159232
“C3F8AAB7CFAE788F3F83EFB75C3BE856” -> rvndfri.dll  159232
“1B3C2974719B272F334AFD3EF0ADBD91” -> tqf7o1od.dll  182272
“45A3082C369FC18C06768F3DE1707D3E” -> ug4qr8h.dll  159232
“E30A78F79142C339E92605481E464BDF” -> uq5dh1.dll  159744
“E35729C0897EECFDDACDD737143DB3B3” -> v9dotj.dll  159744
“60D6E087091CC1663E0EEA3D78CD8AB7” -> y18b6d5k.dll  158208
“A148FFA9C5803C722D57AE7F1EAFC043” -> y8giadzn.dll  148992

De ellos hemos escogido uno para subirlo al VirusTotal y obtener el informe resultante:

MD5 01109e560b6c8610a1f82da444b2692f
SHA1 09546eae3dc733f2ddeccfe5d3dd87fed7e18455
File size 178.0 KB ( 182272 bytes )
SHA256:     91d636e3d787a68748c1cb4a5fa318554f532b0cf5ef39ef355c4fa97585dbf9
File name:     c7asdt.dll
Detection ratio:     39 / 53
Analysis date:     2016-11-17 14:25:45 UTC ( 4 minutes ago )
0
1

Antivirus     Result     Update
ALYac     Gen:Variant.Ransom.Locky.57     20161117
AVG     Crypt_r.CFI     20161117
AVware     Trojan.Win32.Generic!BT     20161117
Ad-Aware     Gen:Variant.Ransom.Locky.57     20161117
AegisLab     Troj.Ransom.W32.Locky!c     20161117
AhnLab-V3     Trojan/Win32.Locky.N2147773645     20161117
Antiy-AVL     Trojan[Ransom]/Win32.Locky     20161117
Arcabit     Trojan.Ransom.Locky.57     20161117
Avira (no cloud)     TR/Agent.ienxg     20161117
BitDefender     Gen:Variant.Ransom.Locky.57     20161117
Bkav     W32.Clod457.Trojan.aca6     20161117
CAT-QuickHeal     Ransom.Locky.A7     20161117
ClamAV     Win.Ransomware.Locky-31469     20161117
Comodo     MalCrypt.Indus!     20161117
CrowdStrike Falcon (ML)     malicious_confidence_100% (D)     20161024
Cyren     W32/Trojan.MAWL-5269     20161117
ESET-NOD32     a variant of Win32/Kryptik.FJCP     20161117
Emsisoft     Gen:Variant.Ransom.Locky.57 (B)     20161117
F-Prot     W32/Locky.BK.gen!Eldorado     20161117
Fortinet     W32/Kryptik.FA!tr     20161117
GData     Gen:Variant.Ransom.Locky.57     20161117
Ikarus     Trojan.Win32.Crypt     20161117
Invincea     backdoor.win32.zegost.ad     20161018
Kaspersky     Trojan-Ransom.Win32.Locky.dfy     20161117
McAfee     RDN/Generic.dx     20161117
McAfee-GW-Edition     BehavesLike.Win32.PWSZbot.cc     20161116
eScan     Gen:Variant.Ransom.Locky.57     20161117
Microsoft     Ransom:Win32/Locky     20161117
NANO-Antivirus     Trojan.Win32.Agent.eijrkn     20161117
Panda     Trj/GdSda.A     20161115
Qihoo-360     Win32/Trojan.c71     20161117
Rising     Ransom.Locky!8.1CD4-EtUNmX2PN9I (cloud)     20161117
Sophos     Mal/Ransom-FA     20161117
Symantec     Trojan.Gen.2     20161117
Tencent     Win32.Trojan.Kryptik.Ts     20161117
TrendMicro     Ransom_Locky.R0EBC0DK716     20161117
TrendMicro-HouseCall     Ransom_HPLOCKY.SM21     20161117
VIPRE     Trojan.Win32.Generic!BT     20161117
Yandex     Trojan.Locky!     20161116

Dicha versión del ELISTARA 35.64 que los detecta y elimina, estará disponible en nuestra web a partir del 18-11-2016

saludos

ms, 17-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies