Y A PRIMERA HORA DE LA TARDE YA NOS HAN LLEGADO OTRAS 11 NUEVAS VARIANTES DEL RANSOMWARE TESLACRYPT, QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.20 DE HOY

Publicado el 22 marzo 2016 ¬ 14:54 pmh.mscComentarios desactivados en Y A PRIMERA HORA DE LA TARDE YA NOS HAN LLEGADO OTRAS 11 NUEVAS VARIANTES DEL RANSOMWARE TESLACRYPT, QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.20 DE HOY

Y a primera hora de la tarde hacemos recuento de las nuevas muestras que nos han llegado hoy hasta ahora, aparte de las 12 variantes que reportabamos a primera hora de la mañana.

Las 11 nuevas muestras que han llegado hasta ahora, estan identificadas por sus correspondientes hashes SHA1:

“808A5218A10FD7D19BD479A5F8646576000A55DE” -> 80(7).exe 364544
“BD4C5E2474EB3A67CF82A173AADAF77C7B402818” -> 85(4).exe 372736
“FD390C2BF8D1D751529ED4E1BCB68EBC6506C8DF” -> 80(5).exe 372736
“C8858E093E4847B1B64EDE6381802D6CB429F3B2” -> 85(9).exe 368640
“D03DDB052B42EDDD17ABFF49CAAF77FF7F060F18” -> 93(7).exe 364544
“DEFA84A36391CBCDD3C399A16148014A3C6135ED” -> 25(5).exe 372736
“0262BA8339AB374C60F3582C9EBF565C3DE4324B” -> 25(6).exe 364544
“47CAF3428AC1DD2A034118CDA8CFEE10F3224678” -> 93(5).exe 372736
“B8A43D399B4CD7AEAE0765CE62BAA776175E7DD4” -> 80(8).exe 368640
“84AA7D5765AD064C5C473D63C43ADB8C1569C4DD” -> 80(4).exe 372736
“03656529D61673CD25A23AEC0928B0BFE6BF1858” -> 93(8).exe 368640

Y el preanalisis de virustotal del último indicado, ofrece el siguiente informe:

MD5 6b313130dee5140115bc603518205325
SHA1 03656529d61673cd25a23aec0928b0bfe6bf1858
Tamaño del fichero 360.0 KB ( 368640 bytes )
SHA256: 44801a592c4b6ed9a3b71145205d5114a41ca74f3b0a405b0241f9b3ccea4de5
Nombre: 93(8).exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-22 13:34:02 UTC ( hace 7 minutos )
0 1

Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160322
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160322
McAfee Ransomware-FHE!6B313130DEE5 20160322
Qihoo-360 QVM07.1.Malware.Gen 20160322

De los 11 reportados, solo a 1 no lo conoce aun McAfee, mientras que a 5 no los conoce aun Kaspersky, los cuales enviamos a cada uno para que añadan su control y eliminación en la próxima versión de sus AV.

Dicha versión del ELISTARA 34.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos

ms, 22-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies