Siguen llegando mas variantes del CRYPTOLOCKER .enc
Recibimos mas ficheros de la nueva gama de cryptolockers, que añaden .enc a los ficheros cifrados.
AL subirlos a virustotal vemos que otros paises lo han recibido con otro nombre de fichero (nosotros como Carta_Certificada.js) pero otros analisis del mismo MD5 indican el siguiente nombre:
TURKCELL_FATURA.js
que pensamos pudiera ser de Turquia …
El preanalisis de virustotal sobre los EXE generados, ofrecen el siguiente informe:
MD5 ffae24abf8be209183abf1a50f2e92df
SHA1 7c87c1df9961f43916d3a44c2ad77d4a6864f76a
File size 446.4 KB ( 457134 bytes )
SHA256: 711e6576ae2a2a80ecaa796c3b70a877b4c021b98a9f0e3916773a408256ad07
File name: akagyxux.exe
Detection ratio: 4 / 57
Analysis date: 2016-09-01 15:15:46 UTC ( 8 minutes ago )
0
1
Antivirus Result Update
Baidu Win32.Trojan.WisdomEyes.151026.9950.9998 20160901
Invincea virus.win32.sality.at 20160830
Kaspersky UDS:DangerousObject.Multi.Generic 20160901
McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20160901
y otro de los recibidos:
MD5 0d606440996cbe89fa424c875897de10
SHA1 d88f7cf1a1a60c11372503a077a04ac280e95328
File size 424.5 KB ( 434688 bytes )
SHA256: 12c16d6bfe7b9c11ce8a3403e7adc02e28b9cc5f87bdc90f3e1e2dfc8d396a94
File name: awowmrat.exe
Detection ratio: 8 / 49
Analysis date: 2016-09-01 15:26:03 UTC ( 10 minutes ago )
0
1
Antivirus Result Update
AVware Trojan.Win32.Generic.pak!cobra 20160901
AegisLab Uds.Dangerousobject.Multi!c 20160901
Baidu Win32.Trojan.Kryptik.anp 20160901
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
McAfee Artemis!0D606440996C 20160901
Rising Malware.Generic!jSZX0m9kHmO@2 (thunder) 20160901
TotalDefense Win32/FakeMS.WOCR 20160901
VIPRE Trojan.Win32.Generic.pak!cobra 20160831
y este último que lo detectan ya mas antivirus:
MD5 aca0c07756611a218f28e3ea2c3616da
SHA1 fd6b88fc829b663761747777f4906cfbd8f688bb
File size 456.5 KB ( 467456 bytes )
SHA256: 19608b2b79f27e715b45482ca800326908e6b9d68550527cd54dfcd1f8f509d6
File name: 19608B2B79F27E715B45482CA800326908E6B9D68550527CD54DFCD1F8F509D6
Detection ratio: 20 / 56
Analysis date: 2016-09-01 15:10:42 UTC ( 27 minutes ago )
0
1
Antivirus Result Update
AVware Trojan.Win32.Generic.pak!cobra 20160901
Ad-Aware Gen:Variant.Razy.91724 20160901
AegisLab Uds.Dangerousobject.Multi!c 20160901
Arcabit Trojan.Razy.D1664C 20160901
Baidu Win32.Trojan.Kryptik.alb 20160901
BitDefender Gen:Variant.Razy.91724 20160901
Bkav HW32.Packed.C97D 20160901
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725
Cyren W32/Cerber.F.gen!Eldorado 20160901
Emsisoft Gen:Variant.Razy.91724 (B) 20160901
F-Prot W32/Cerber.F.gen!Eldorado 20160901
F-Secure Gen:Variant.Razy.91724 20160901
GData Gen:Variant.Razy.91724 20160901
Kaspersky UDS:DangerousObject.Multi.Generic 20160901
McAfee Artemis!ACA0C0775661 20160901
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.gh 20160901
eScan Gen:Variant.Razy.91724 20160901
Rising Malware.Generic!ZX4JYVOY16U@2 (thunder) 20160901
Sophos Mal/Cerber-B 20160901
VIPRE Trojan.Win32.Generic.pak!cobra 20160831
Como puede verse aun no los detectan muchos antivirus, incluso alguno no lo detecta McAfee y otro no lo detecta Kaspersky, por lo que les enviamos muestras correspondientes para que añadan su control a las nuevas versiones de sus antivirus
Por nuestra parte, con el ELISTARA 35.12 se detectan y eliminan
saludos
ms, 1.9.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.