Y AHORA NUEVAS VARIANTES DE TESLACRYPT-U, QUE NO SE RELANZAN EN PROXIMOS REINICIOS

Publicado el 14 marzo 2016 ¬ 15:30 pmh.mscComentarios desactivados en Y AHORA NUEVAS VARIANTES DE TESLACRYPT-U, QUE NO SE RELANZAN EN PROXIMOS REINICIOS

Como variantes anteriores, esta nueva gama de TeslaCrypts que están descargandose hoy a traves de los downloaders anexados a los mails maliciosos que van recibiendose, de los que hemos indicado unos cuantos esta mañana que anexaban downloaders NEMUCOD, en un ZIP que contiene un JS a tal efecto, codifican la informacion de ficheros de datos y añaden .MP3 a los ficheros cifrados, pero a diferencia de las variantes R, S y T que relanzaban el mismo u otro TeslaCrypt en el siguiente reinicio, la nueva gama U no tiene clave de lanzamiento en el registro, por lo que, terminado el cifrado, ya no prolifera mas a partir del siguiente reinicio.

Y hoy ya hemos recibido 10 variantes de dicha gama, cuyos hashes son los siguientes:
“2D66855A33423AF141566BFBAFDCA27E9712EB59” -> 80(3).exe 409817
“22E99FC7F172C9ADD61BB8B9941698459DA8CB97” -> 85(2).exe 400036
“D52904BDE0464E454D808479B4AB5FF750A88557” -> 69(3).exe 409817
“B46BBC7E7603B981263FB8D548ADF73C846300F3” -> 69(2).exe 400036
“109846D60EF48057CEF383CEB2AB0EF56A5B7E53” -> 25(1).exe 405173
“15F4B16528DF4CEEC79BAD3AB12CB0DA66730C52” -> 25(3).exe 409817
“3C52A04D31A118D8BAA257465741A6645AE5C2B1” -> 93(3).exe 409817
“B99432ED581EDACF4768F5262AD7D509599CF18E” -> 85(3).exe 409817
“2BDE9433EDA228E97FE4046A642CFF867FBEEF4E” -> 25(2).exe 400036
“C432DF8BE1FAF45F8BF11495E80C105532A3205C” -> 93(1).exe 405173

De los cuales, el último relacionado, subido al virustotal ofrece el siguiente informe:
MD5 3e448c43817a706725e5597f4fde5ea2
SHA1 c432df8be1faf45f8bf11495e80c105532a3205c
Tamaño del fichero 395.7 KB ( 405173 bytes )
SHA256: 83c73ca06ef0de4657f2b40da1e43891b10db0b9c898f250ed88d48a56ffae10
Nombre: 93(1).exe
Detecciones: 2 / 57
Fecha de análisis: 2016-03-14 14:21:24 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160314
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160314
Todos ellos son controlados a partir del ELISTARA 34.14, que estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 14-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies