UNA NUEVA VARIANTE DE CRYPTOLOCKER QUE YA ES CAZADO HEURISTICAMENTE POR MCAFEE SI SE TIENE LA DETECCION HEURISTICA A NIVEL MUY ALTO.

Publicado el 2 junio 2016 ¬ 16:11 pmh.mscComentarios desactivados en UNA NUEVA VARIANTE DE CRYPTOLOCKER QUE YA ES CAZADO HEURISTICAMENTE POR MCAFEE SI SE TIENE LA DETECCION HEURISTICA A NIVEL MUY ALTO.

Si bien esta mañana hemos tenido que recurrir al SPROCES para determinar el fichero causante del cifrado de un cryptolocker, ya que el ELISTARA aun no lo conocía, cuando ahora recibimos el fichero que hemos pedido al usuario (usuaria en este caso), vemos que en el preanalisis de virustotal ya aparece detectado por el motor ARTEMIS del actual VirusScan de McAfee:

McAfee Artemis!52EC298D091A 20160602

A partir del ELISTARA 34.68 de hoy, pasamos a controlar esta nueva variante, cuyo preanalisis con virustotal ofrece el siguiente informe:

MD5 52ec298d091ad47091da264d52484ad8
SHA1 52e8963f20b3b058f9bc99198f39fd67e7703052
Tamaño del fichero 657.5 KB ( 673280 bytes )
SHA256: ef136c00036af8c5b30d55d26e6e38c45406d6905a2801312b31d7157da121ba
Nombre: rad84D1B.tmp.VIRUS
Detecciones: 23 / 56
Fecha de análisis: 2016-06-02 10:09:43 UTC ( hace 3 horas, 42 minutos )
0 1

Antivirus Resultado Actualización
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160602
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160602
Fortinet W32/Crypt.A!tr 20160602
Ikarus Trojan.Win32.Filecoder 20160602
Emsisoft Trojan.GenericKD.3278970 (B) 20160602
Ad-Aware Trojan.GenericKD.3278970 20160602
BitDefender Trojan.GenericKD.3278970 20160602
F-Secure Trojan.GenericKD.3278970 20160602
GData Trojan.GenericKD.3278970 20160602
eScan Trojan.GenericKD.3278970 20160602
nProtect Trojan.GenericKD.3278970 20160602
Arcabit Trojan.Generic.D32087A 20160602
DrWeb Trojan.Encoder.4714 20160602
Symantec Trojan.Cryptolocker.H 20160602
Avira (no cloud) TR/TorLocker.mpdb 20160602
Malwarebytes Ransom.Crypt0L0cker 20160602
Rising Malware.RDM.06!5.C 20160602
Sophos Mal/Generic-S 20160602
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160602
AVG Generic_r.JPT 20160602
McAfee-GW-Edition BehavesLike.Win32.BadFile.jm 20160602
Kaspersky Backdoor.Win32.Androm.jvzv 20160602
McAfee Artemis!52EC298D091A 20160602

DIcha versión del ELISTARA 34.68 que lo detecta y elimina, estará disponible en esta web a partir de las 18 h CEST de hoy

NOTA: Y en este momento hemos atendido consulta de un servicio tecnico al que le han enviado un ordenador en el que han abierto y pulsado en el dichoso falso mail de Endesa, pero que ya no ha llegado a infectarlo entendemos que gracias a que tenía la detección heurística a nivel MUY ALTO, lo cual una vez mas insistimos que es muy importante especialmente en estos ransomwares que van siendo modificados continuamente, pero que muchas veces son cazados por dicho sstema heuristico avanzado del VirusScan de McAfee

saludos

ms, 2-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies