SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER “ENC”

Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores

Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el usuario no vigila lo que ejecuta, sufriremos las consecuencias…

 

falso mail correos enc

En este caso solo la detectan actualmente 10 de 57 AV, como se puede ver en el preanalisis de virustotal al respecto:

MD5 6e6699576de87c5c8a6b990048b0da18
SHA1 6949ee07f9c9441de646f51d20335639dd824fd8
File size 405.5 KB ( 415232 bytes )
SHA256:  41b9ada6956413ba22177b434edd58cad1b124c57abe726ad9ef03f6732add82
File name:  eqapobos.exe
Detection ratio:  10 / 57
Analysis date:  2016-08-31 11:02:33 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
AVware  Trojan.Win32.Generic.pak!cobra  20160831
AegisLab  Uds.Dangerousobject.Multi!c  20160831
Baidu  Win32.Trojan.Kryptik.alb  20160831
Bkav  HW32.Packed.6E34  20160830
Invincea  ransom.win32.crowti.a  20160830
Kaspersky  UDS:DangerousObject.Multi.Generic  20160831
McAfee-GW-Edition  BehavesLike.Win32.Sality.gc  20160831
Rising  Malware.Generic!ZX4JYVOY16U@2 (thunder)  20160831
Symantec  Heur.AdvML.B  20160831
VIPRE  Trojan.Win32.Generic.pak!cobra  20160831
Dicha versión del ELISTARA 35.11 que la detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST, y como se que McAfee aun no la detecta ni heuristicamente, pasamos a enviarles muestra de la misma para que añadan su control en las proximas versiones de su AV

saludos

ms, 31.8.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.