SIGUEN LLEGANDO MUESTRAS DEL ANTERIOR LOCKY-AESIR

Mientras ya empiezan a llegar los mails anexando la variante zzzzz  como informábamos esta mañana, de los nuevos Lockys, logicamente todavía siguen entrando muestras de la anterior gama, la que añadía AESIR a los ficheros cifrados

De estos últimos pasamos a controlar con el ELISTARA la siguiente muestra:

MD5 221b66081f7301bde24f3ec32f71216c
SHA1 c7ac36d8d0414bea71fd67604d0b79b4c7eda831
File size 231.2 KB ( 236776 bytes )
SHA256:  332abe1f0c0e87d525b7629e00e711945048cf02e0622ab072afbc8107053926
File name:  221b6608.exe
Detection ratio:  21 / 56
Analysis date:  2016-11-24 14:20:38 UTC ( 7 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.GenericKD.3754118  20161124
AegisLab  Uds.Dangerousobject.Multi!c  20161124
Arcabit  Trojan.Generic.D394886  20161124
Avast  Win32:Malware-gen  20161124
Avira (no cloud)  TR/AD.Locky.ldlih  20161124
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9657  20161124
BitDefender  Trojan.GenericKD.3754118  20161124
Emsisoft  Trojan.GenericKD.3754118 (B)  20161124
GData  Trojan.GenericKD.3754118  20161124
Ikarus  Trojan.NSIS.Injector  20161124
Invincea  trojanclicker.win32.clikug.g  20161018
K7GW  Riskware ( 0040eff71 )  20161124
Kaspersky  Trojan.Win32.Inject.acfks  20161124
Malwarebytes  Ransom.Cerber  20161124
McAfee  Artemis!221B66081F73  20161124
McAfee-GW-Edition  BehavesLike.Win32.BadFile.dc  20161124
eScan  Trojan.GenericKD.3754118  20161124
Microsoft  Ransom:Win32/Locky.A  20161124
Qihoo-360  HEUR/QVM42.1.5CCA.Malware.Gen  20161124
Sophos  Troj/Ransom-DYC  20161124
Symantec  Packed.NSISPacker!g2  20161124

Dicha versión del ELISTARA 35.69 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-11-2016

saludos

ms, 25-11-2016