SIGUEN PROLIFERANDO LOS RANSOMWARES THOR (DE BASE LOCKY)
Nuevas variantes de THOR las pasamos a controlar a partir del ELISTARA 35-58 de hoy
Afortunadamente el VirusScan de McAfee (si se tiene activado el analisis heuristico a nivel MUY ALTO), ya detecta esta gama de ransomwares, y visto que Kaspersky aun no los conoce, pasamos a enviarles muestra de los mismos (y tambien a McAfee para que los controlen especificamente)
De unos cuantos vemos el MD5 y del último ofrecemos el informe de virustotal:
MD5 NOMBRE TAÑAÑO
“C31D6F5C97E4B4711375E25F0915E235” -> 05wfkn.dll 159232
“EC1F9C445EF94F7712C12BC04A1E9BEC” -> 18ljogc.dll 161280
“AD6FB318002DF4FFC80795CC31D529B4” -> 7845gf.dll 237568
“71D3ADDE1C2819066DBEBFCDA1F0D644” -> rr8zdl.dll 159744
“6782C6EA728B9EE52C52F42EC74A160E” -> t2w9f4o.dll 160256
“B2F1BDE7F4B2057F79B68CC3492DBA45” -> vnahtgh.dll 160256
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b2f1bde7f4b2057f79b68cc3492dba45
SHA1 8bba34312a54c227718d6a40b0517f9bfe810d3f
File size 156.5 KB ( 160256 bytes )
SHA256: 6c0dbf310d208db15a5e01812c364f8c9ec6f7c30b052f383e1cc3e062b580dd
File name: vnahtgh.dll
Detection ratio: 27 / 57
Analysis date: 2016-11-09 09:54:52 UTC ( 2 minutes ago )
0
1
Antivirus Result Update
AVG Ransom_r.ATQ 20161109
Ad-Aware Gen:Variant.Razy.105408 20161109
AhnLab-V3 Trojan/Win32.Agent.C1651963 20161108
Antiy-AVL Trojan/Win32.TSGeneric 20161109
Arcabit Trojan.Razy.D19BC0 20161109
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161107
BitDefender Gen:Variant.Ransom.Locky.65 20161108
Bkav HW32.Packed.3756 20161108
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
DrWeb Trojan.Encoder.3976 20161109
ESET-NOD32 a variant of Win32/Kryptik.FJKA 20161109
Emsisoft Gen:Variant.Razy.105408 (B) 20161109
F-Secure Gen:Variant.Razy.105408 20161109
Fortinet W32/Kryptik.FJIJ!tr 20161109
GData Gen:Variant.Razy.105408 20161109
Ikarus Trojan.Win32.Crypt 20161109
Invincea virus.win32.sality.am 20161018
McAfee Artemis!B2F1BDE7F4B2 20161109
McAfee-GW-Edition Artemis!Trojan 20161109
eScan Gen:Variant.Ransom.Locky.65 20161108
Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161109
Rising Malware.Generic!Y6tY9yhvBFP@1 (thunder) 20161109
Symantec Heur.AdvML.B 20161109
Tencent Win32.Trojan.Raasj.Auto 20161109
TrendMicro Ransom_LOCKY.DLDTAQD 20161109
TrendMicro-HouseCall Ransom_LOCKY.DLDTAQD 20161109
VIPRE Trojan.Win32.Generic!BT 20161109
Dicha versión del ELISTARA 35.58 que los detecta y elimina, estará disponible en nuestra web a partir del 10-11-2016
saludos
ms, 9-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.