SIGUEN LLEGANDO MAS Y MAS RANSOMWARE DE LA FAMILIA LOCKY, VARIANTE THOR

Publicado el 11 noviembre 2016 ¬ 13:20 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAS Y MAS RANSOMWARE DE LA FAMILIA LOCKY, VARIANTE THOR

Son 39 las nuevas variantes de malware de la familia LOCKY que nos han llegado en las últimas horas, por lo que vemos que sigue proliferando de mala manera, convirtiendose en “NUMBER ONE” de las incidencias víricas actuales.

Los pasamos a controlar a partir del ELISTARA 35.60 de hoy, y ofrecemos listado de los mismos con su MD5, nombre del fichero malware y tamaño del mismo:
MD5                            NOMBRE       TAMAÑO

“C16184C8C5C177134DA023670A2D3A85” -> 0g1ek1.dll  152064
“D7DF008D25F432DF9A406DBB775E277C” -> 0n8cbc25.dll  152064
“AC6621A96B4D80DFEA3E1F45FF18B19A” -> 0smgqp.dll  152064
“D5E99D35FA6C110F09B92BE646B45D6C” -> 35jsji2.dll  152064
“4810B9C75644EE70F298FBB31D5D1550” -> 4s5zv504.dll  152576
“890FA46FBD67E2FC52EE8927FDA4B5CC” -> 4wiuzb.dll  152576
“26528ED84A27FCA6CE684753A56ABE46” -> 5c5sq1cv.dll  151040
“ED5EEE4F7D209413BC8EF139F448E12D” -> 67j5hg(01).dll  286720
“3171D32AAB6A8F3B5EB299349EAE22E8” -> 67j5hg(02).dll  241664
“8F079F6B59BA3BF86CA8F3547ADF2C97” -> 6zt2ter.dll  152064
“CFAA049174F09747C1D8CFC6D4FE2BBE” -> 845yfgh(01).dll  241152
“D7B9CF050198A75ACA5E1DA4818A5A81” -> 845yfgh(02).dll  289280
“BDDCAFB55EDF955BE628DB7ADD5A99EE” -> 845yfgh(03).dll  322560
“057F3471A2D2E9EEE14F0A0F712A2882” -> 8ynuj2z.dll  153088
“7D652325AECBDB2AEA8F348D25F80BE1” -> 8zvl7k.dll  152064
“178DCBF9B01D8C96FCF4F7E02A4AACB4” -> a76bspo.dll  152576
“4471631724DD2E9909C6D87B867777E9” -> c74qgz0.dll  151040
“F927B5721EF9D0C2610AABFDA7DCB5D5” -> dhu6n6h.dll  153088
“BA3FD59461F0F6A841814E418B86A7D6” -> dihiks.dll  152064
“A2450A58925ACA51534C68DF206080C5” -> djgpep.dll  152064
“6C6E62378875DC141CADB0A878A40177” -> ea7udmx.dll  152576
“BE5A3E7F5399E9583C64926622212476” -> h38ls0v.dll  151040
“F9B49168ED0A4EF07B78AA1CBDC68258” -> in4mojc4.dll  152064
“89848C611ED813AFB7F138FBE033897A” -> j1kh8u2.dll  152064
“03F78E03F784E27D13862C7A3AE380DA” -> jp5yb0x1.dll  152064
“42A0108B2EEA923C51001A390AB82837” -> jwajv6c.dll  152576
“ADDA6BFF261E5AC9A4A50680772667F1” -> krcd6tig.dll  152576
“921DBB4155492FF9821F1DC88D6FBA8E” -> ni6qoy.dll  152064
“06A81F49184F106D1DA54D4CCA79A17A” -> nwnbzcnk.dll  153088
“1E1B8FE6698FAA693103FD95EC28B206” -> ogbzq.dll  152064
“3E21C65A46E47DE47DF6C7DC7D393F49” -> p72nl9es.dll  160256
“EB592AB4E5B5C1CC7AF0F8CB00B5B6EF” -> p9a1t.dll  151040
“349FBC91CA0FCFF4C98AD49F1F0DAFAE” -> pbowsbhd.dll  152576
“ED40F709B5BBCA141F83F89981EFD53E” -> s4qziu.dll  153088
“6345800C99F12E91079F451ED924602E” -> uhcsdnw.dll  153088
“124A14003DECB2A67F7FADACEAD0D670” -> uizvqih.dll  153088
“2453EA14CE0074C0D9AE284E7D9F94CA” -> vsw4fg.dll  151040
“7B63C28BBE347C9A49B107AF95EDD027” -> xa33wd.dll  152064
“D54045DABCB91CA014294F9EBE74F106” -> y2hu80k.dll  152064

Como puede verse los hay con el mismo nombre, pero diferente tamaño y consiguiente MD5, como el del que ofrecemos el preanalisis de virustotal (el de mayor tamaño):

“BDDCAFB55EDF955BE628DB7ADD5A99EE” -> 845yfgh(03).dll  322560

MD5 bddcafb55edf955be628db7add5a99ee
SHA1 10ddb2b99c2e018d3e16827d4f5f8d771acd2685
File size 315.0 KB ( 322560 bytes )
SHA256:  94318246828e60488656f0315bb6b9965be755d54e3564b70335a89fd51419b3
File name:  845yfgh(03).dll
Detection ratio:  28 / 57
Analysis date:  2016-11-11 12:09:28 UTC ( 6 minutes ago )
0
5

Analysis
File detail
Relationships
Additional information
Comments
Votes

Antivirus  Result  Update
AVware  Trojan.Win32.Generic!BT  20161111
AegisLab  Troj.Ransom.W32.Locky!c  20161111
AhnLab-V3  Trojan/Win32.Locky.N2151824806  20161111
Avira (no cloud)  TR/AD.Locky.fgcve  20161111
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9999  20161111
CrowdStrike Falcon (ML)  malicious_confidence_85% (D)  20161024
Cyren  W32/Trojan.KYAR-4921  20161111
ESET-NOD32  a variant of Win32/Kryptik.FJNF  20161111
Emsisoft  Trojan-Ransom.Locky (A)  20161111
Ikarus  Trojan.Win32.Crypt  20161111
K7AntiVirus  Trojan ( 004fcbd11 )  20161111
K7GW  Trojan ( 004fcbd11 )  20161111
Kaspersky  Trojan-Ransom.Win32.Locky.vtx  20161111
Malwarebytes  Ransom.Locky  20161111
McAfee  Artemis!BDDCAFB55EDF  20161111
McAfee-GW-Edition  Artemis  20161110
Microsoft  Ransom:Win32/Locky.A  20161111
NANO-Antivirus  Trojan.Win32.Injector.eifukx  20161111
Qihoo-360  Win32/Trojan.Ransom.b4d  20161111
Rising  Trojan.Ransom-Locky!8.4655-FzZ8kxaNYcK (cloud)  20161111
Sophos  Mal/RansomDl-C  20161111
Symantec  Trojan.Bayrob  20161111
Tencent  Win32.Trojan.Raas.Auto  20161111
TrendMicro  Ransom_HPLOCKY.SMJBA  20161111
TrendMicro-HouseCall  Ransom_HPLOCKY.SMJBA  20161111
VBA32  SScope.Malware-Cryptor.Filecoder  20161111
VIPRE  Trojan.Win32.Generic!BT  20161111
ViRobot  Trojan.Win32.Locky.322560[h]  20161111

Dicha versión del ELISTARA 35.60 que los detecta y elimina, estará disponible en nuestra web a partir del 12-11-2016

saludos

ms, 11-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies