Y los ultimos 4 NUEVOS TESLACRYPTS QUE PASAMOS A CONTROLAR CON EL ELISTARA 34.12 DE HOY
Con estos hashes se presentan los ultimos ransomwares TESLACRYPTS recibidos hoy:
“AD621D950B892A3A10BFF9CA52F7665F47AE426A” -> 80(2).exe 443904
“644C85BC1E8E48B935349548C057C68E3F9A18A4” -> 85(4).exe 595456
“83BEA8AAF01B9122B79EA94AB4D52393A088ECD6” -> 80(3).exe 601600
“89F551218C046FA84DD1555881B5A6BE8D48A873” -> 80(4).exe 553984
Dos de ellos indican en sus propiedades fabricantes conocidos, como en el casi del que ofrecemos el preanalisis de virustotal, que indica ser de Microsoft Corporation !
Todos ellos pasan a ser controlados a partir del ELISTARA 34.12 de hoy, que estará disponible en nuestra web a partir de las 18 h CEST
El preanalisis de virustotal del que indica ser de Microsoft, ofrece el siguiente informe:
MD5 b6fabd25e58258ed7b0ac7693e38bd3a
SHA1 89f551218c046fa84dd1555881b5a6be8d48a873
Tamaño del fichero 541.0 KB ( 553984 bytes )
SHA256: d3336172adaf807f42b055f3af183b74b8d4e69ed795b2d1dd88f50ecfec9490
Nombre: 80(4).exe
Detecciones: 2 / 56
Fecha de análisis: 2016-03-10 16:12:23 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hh 20160310
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160310
Como se puede ver, es tan reciente que solo 2 AV de 56 lo detectan !
Y mañana mas TESLACRYPTS…, seguro !
saludos
ms, 10-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.