SIGUE LA PROLIFERACION DE RANSOMWARES TESLACRYPT, ACTUALMENTE VARIANTE T QUE AÑADE .MP3 A LOS CIFRADOS

Publicado el 8 marzo 2016 ¬ 9:38 amh.mscComentarios desactivados en SIGUE LA PROLIFERACION DE RANSOMWARES TESLACRYPT, ACTUALMENTE VARIANTE T QUE AÑADE .MP3 A LOS CIFRADOS

El hacker o el robot que va haciendo nuevas variantes de este ransomware, no para, siendo el mas prolifico de los que recordamos, y en consecuencia el que mas desastres está causando en los usuarios que ejecutan ficheros anexados a mails no solicitados, que es la manera como llegan la mayoría de estos malwares, bien anexando directamente un ejecutable, bien a traves de un downloader que lo descarga e instala tras su ejecución,

Hoy pasamos a controlar de momento 9 nuevas variantes, que añadimos al control del ELISTARA 34.10 que estamos haciendo, si bien no descartamos que a lo largo del dia recibamos mas muestras de nuevas variantes que añadiremos igualmente a dicha versión.

Los MD5 de estos 9 que ya pasamos a controlar son los siguientes:

“120ADD3ED0ADADA5851FB724442FF2B0” -> 80(3).exe 417280
“52FF6B46296AD77154391AC847F94981” -> 80(1).exe 319488
“7C009828636A3DC2C89E3DD47DC83164” -> 85(2).exe 315392
“ABD9DE04608716A6C9DAFACE0535B788” -> 69(3).exe 417280
“A5E26BC7ECDFC82898F5461C735B2471” -> 34(3).exe 417280
“E55FEEF4FF0CF591624655CA30534711” -> 85(1).exe 319488
“8FD9828B2632B41CD5FF8773EC97D6AE” -> 93(2).exe 315392
“E6913BEA8D6185E37A589D88AE14A8A5” -> 34(2).exe 315392
“2854F3EE319E80DD485446F4ACAE042E” -> 25(2).exe 315392

El preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:
MD5 120add3ed0adada5851fb724442ff2b0
SHA1 fd87ca954e5feda6871ba1de8f9d5b73c43e0514
Tamaño del fichero 407.5 KB ( 417280 bytes )

SHA256: ffdf1e3927216c883ce298c02caf7e33960362a2a88268222431a0a8e5bd247f
Nombre: 80(3).exe
Detecciones: 3 / 56
Fecha de análisis: 2016-03-08 08:33:21 UTC ( hace 2 minutos )
0 3
Antivirus Resultado Actualización
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.gh 20160308
Qihoo-360 HEUR/QVM41.2.Malware.Gen 20160308
Rising PE:Trojan.Kryptik!1.A32E [F] 20160308

Todos ellos estarán controlados con el ELISTARA 34.10, que estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 8.3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies