Y A PRIMERA HORA DE LA TARDE YA NOS HAN LLEGADO OTRAS 11 NUEVAS VARIANTES DEL RANSOMWARE TESLACRYPT, QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.20 DE HOY
Y a primera hora de la tarde hacemos recuento de las nuevas muestras que nos han llegado hoy hasta ahora, aparte de las 12 variantes que reportabamos a primera hora de la mañana.
Las 11 nuevas muestras que han llegado hasta ahora, estan identificadas por sus correspondientes hashes SHA1:
“808A5218A10FD7D19BD479A5F8646576000A55DE” -> 80(7).exe 364544
“BD4C5E2474EB3A67CF82A173AADAF77C7B402818” -> 85(4).exe 372736
“FD390C2BF8D1D751529ED4E1BCB68EBC6506C8DF” -> 80(5).exe 372736
“C8858E093E4847B1B64EDE6381802D6CB429F3B2” -> 85(9).exe 368640
“D03DDB052B42EDDD17ABFF49CAAF77FF7F060F18” -> 93(7).exe 364544
“DEFA84A36391CBCDD3C399A16148014A3C6135ED” -> 25(5).exe 372736
“0262BA8339AB374C60F3582C9EBF565C3DE4324B” -> 25(6).exe 364544
“47CAF3428AC1DD2A034118CDA8CFEE10F3224678” -> 93(5).exe 372736
“B8A43D399B4CD7AEAE0765CE62BAA776175E7DD4” -> 80(8).exe 368640
“84AA7D5765AD064C5C473D63C43ADB8C1569C4DD” -> 80(4).exe 372736
“03656529D61673CD25A23AEC0928B0BFE6BF1858” -> 93(8).exe 368640
Y el preanalisis de virustotal del último indicado, ofrece el siguiente informe:
MD5 6b313130dee5140115bc603518205325
SHA1 03656529d61673cd25a23aec0928b0bfe6bf1858
Tamaño del fichero 360.0 KB ( 368640 bytes )
SHA256: 44801a592c4b6ed9a3b71145205d5114a41ca74f3b0a405b0241f9b3ccea4de5
Nombre: 93(8).exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-22 13:34:02 UTC ( hace 7 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160322
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160322
McAfee Ransomware-FHE!6B313130DEE5 20160322
Qihoo-360 QVM07.1.Malware.Gen 20160322
De los 11 reportados, solo a 1 no lo conoce aun McAfee, mientras que a 5 no los conoce aun Kaspersky, los cuales enviamos a cada uno para que añadan su control y eliminación en la próxima versión de sus AV.
Dicha versión del ELISTARA 34.20 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 22-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.