SIGUEN LLEGANDO MAS Y MAS RANSOMWARE DE LA FAMILIA LOCKY, VARIANTE THOR
Son 39 las nuevas variantes de malware de la familia LOCKY que nos han llegado en las últimas horas, por lo que vemos que sigue proliferando de mala manera, convirtiendose en “NUMBER ONE” de las incidencias víricas actuales.
Los pasamos a controlar a partir del ELISTARA 35.60 de hoy, y ofrecemos listado de los mismos con su MD5, nombre del fichero malware y tamaño del mismo:
MD5 NOMBRE TAMAÑO
“C16184C8C5C177134DA023670A2D3A85” -> 0g1ek1.dll 152064
“D7DF008D25F432DF9A406DBB775E277C” -> 0n8cbc25.dll 152064
“AC6621A96B4D80DFEA3E1F45FF18B19A” -> 0smgqp.dll 152064
“D5E99D35FA6C110F09B92BE646B45D6C” -> 35jsji2.dll 152064
“4810B9C75644EE70F298FBB31D5D1550” -> 4s5zv504.dll 152576
“890FA46FBD67E2FC52EE8927FDA4B5CC” -> 4wiuzb.dll 152576
“26528ED84A27FCA6CE684753A56ABE46” -> 5c5sq1cv.dll 151040
“ED5EEE4F7D209413BC8EF139F448E12D” -> 67j5hg(01).dll 286720
“3171D32AAB6A8F3B5EB299349EAE22E8” -> 67j5hg(02).dll 241664
“8F079F6B59BA3BF86CA8F3547ADF2C97” -> 6zt2ter.dll 152064
“CFAA049174F09747C1D8CFC6D4FE2BBE” -> 845yfgh(01).dll 241152
“D7B9CF050198A75ACA5E1DA4818A5A81” -> 845yfgh(02).dll 289280
“BDDCAFB55EDF955BE628DB7ADD5A99EE” -> 845yfgh(03).dll 322560
“057F3471A2D2E9EEE14F0A0F712A2882” -> 8ynuj2z.dll 153088
“7D652325AECBDB2AEA8F348D25F80BE1” -> 8zvl7k.dll 152064
“178DCBF9B01D8C96FCF4F7E02A4AACB4” -> a76bspo.dll 152576
“4471631724DD2E9909C6D87B867777E9” -> c74qgz0.dll 151040
“F927B5721EF9D0C2610AABFDA7DCB5D5” -> dhu6n6h.dll 153088
“BA3FD59461F0F6A841814E418B86A7D6” -> dihiks.dll 152064
“A2450A58925ACA51534C68DF206080C5” -> djgpep.dll 152064
“6C6E62378875DC141CADB0A878A40177” -> ea7udmx.dll 152576
“BE5A3E7F5399E9583C64926622212476” -> h38ls0v.dll 151040
“F9B49168ED0A4EF07B78AA1CBDC68258” -> in4mojc4.dll 152064
“89848C611ED813AFB7F138FBE033897A” -> j1kh8u2.dll 152064
“03F78E03F784E27D13862C7A3AE380DA” -> jp5yb0x1.dll 152064
“42A0108B2EEA923C51001A390AB82837” -> jwajv6c.dll 152576
“ADDA6BFF261E5AC9A4A50680772667F1” -> krcd6tig.dll 152576
“921DBB4155492FF9821F1DC88D6FBA8E” -> ni6qoy.dll 152064
“06A81F49184F106D1DA54D4CCA79A17A” -> nwnbzcnk.dll 153088
“1E1B8FE6698FAA693103FD95EC28B206” -> ogbzq.dll 152064
“3E21C65A46E47DE47DF6C7DC7D393F49” -> p72nl9es.dll 160256
“EB592AB4E5B5C1CC7AF0F8CB00B5B6EF” -> p9a1t.dll 151040
“349FBC91CA0FCFF4C98AD49F1F0DAFAE” -> pbowsbhd.dll 152576
“ED40F709B5BBCA141F83F89981EFD53E” -> s4qziu.dll 153088
“6345800C99F12E91079F451ED924602E” -> uhcsdnw.dll 153088
“124A14003DECB2A67F7FADACEAD0D670” -> uizvqih.dll 153088
“2453EA14CE0074C0D9AE284E7D9F94CA” -> vsw4fg.dll 151040
“7B63C28BBE347C9A49B107AF95EDD027” -> xa33wd.dll 152064
“D54045DABCB91CA014294F9EBE74F106” -> y2hu80k.dll 152064
Como puede verse los hay con el mismo nombre, pero diferente tamaño y consiguiente MD5, como el del que ofrecemos el preanalisis de virustotal (el de mayor tamaño):
“BDDCAFB55EDF955BE628DB7ADD5A99EE” -> 845yfgh(03).dll 322560
MD5 bddcafb55edf955be628db7add5a99ee
SHA1 10ddb2b99c2e018d3e16827d4f5f8d771acd2685
File size 315.0 KB ( 322560 bytes )
SHA256: 94318246828e60488656f0315bb6b9965be755d54e3564b70335a89fd51419b3
File name: 845yfgh(03).dll
Detection ratio: 28 / 57
Analysis date: 2016-11-11 12:09:28 UTC ( 6 minutes ago )
0
5
Analysis
File detail
Relationships
Additional information
Comments
Votes
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20161111
AegisLab Troj.Ransom.W32.Locky!c 20161111
AhnLab-V3 Trojan/Win32.Locky.N2151824806 20161111
Avira (no cloud) TR/AD.Locky.fgcve 20161111
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161111
CrowdStrike Falcon (ML) malicious_confidence_85% (D) 20161024
Cyren W32/Trojan.KYAR-4921 20161111
ESET-NOD32 a variant of Win32/Kryptik.FJNF 20161111
Emsisoft Trojan-Ransom.Locky (A) 20161111
Ikarus Trojan.Win32.Crypt 20161111
K7AntiVirus Trojan ( 004fcbd11 ) 20161111
K7GW Trojan ( 004fcbd11 ) 20161111
Kaspersky Trojan-Ransom.Win32.Locky.vtx 20161111
Malwarebytes Ransom.Locky 20161111
McAfee Artemis!BDDCAFB55EDF 20161111
McAfee-GW-Edition Artemis 20161110
Microsoft Ransom:Win32/Locky.A 20161111
NANO-Antivirus Trojan.Win32.Injector.eifukx 20161111
Qihoo-360 Win32/Trojan.Ransom.b4d 20161111
Rising Trojan.Ransom-Locky!8.4655-FzZ8kxaNYcK (cloud) 20161111
Sophos Mal/RansomDl-C 20161111
Symantec Trojan.Bayrob 20161111
Tencent Win32.Trojan.Raas.Auto 20161111
TrendMicro Ransom_HPLOCKY.SMJBA 20161111
TrendMicro-HouseCall Ransom_HPLOCKY.SMJBA 20161111
VBA32 SScope.Malware-Cryptor.Filecoder 20161111
VIPRE Trojan.Win32.Generic!BT 20161111
ViRobot Trojan.Win32.Locky.322560[h] 20161111
Dicha versión del ELISTARA 35.60 que los detecta y elimina, estará disponible en nuestra web a partir del 12-11-2016
saludos
ms, 11-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.