Y LOS ULTIMOS DE FILIPINAS: 4 REZAGADOS TESLACRYPT-T QUE SE HAN RECIBIDO CUANDO YA SE INSTALAN LOS DE LA SERIE U

Y paralelamente a los de la nueva variante U, aun se reciben algunos de la anterior variante T, que instalan clave de lanzamiento en el registro y se tiene que eliminar o borrar el fichero (o las dos cosas como hace el ELISTARA) para evitar que se relance en el siguiente reinicio.

Los hashes SHA1 correspondientes a estas 4 variantes de la serie T son los siguientes:
“26F2056D287933A32F9611083FFB3C47B173DCE7” -> 80(1).exe 363457
“EAB5D2128D4A7A7B6DF64EE305C52C1C112D1AE5” -> 25(4).exe 326144
“8B393B1F1854C3B5D6A0AADFB300EA7272EE78B1” -> 80(4).exe 326144
“383A448B39B3EB8917CF36661996CA2C933AE53E” -> 87(5).exe 335360
Los cuales pasan a ser controlados especificamente a partir del ELISTARA 34.14 de hoy, aparte de eliminar tambien la clave de lanzamiento, conforme arriba indicado.

El preanalisis de virustotal ofrece el siguiente informe:
MD5 c9cc3e7d2825247042c011768188b100
SHA1 26f2056d287933a32f9611083ffb3c47b173dce7
Tamaño del fichero 354.9 KB ( 363457 bytes )
SHA256: af907d68de9eace6afb5a430ea672a6869854b4e15ede2b8d8e236ad86846eb8
Nombre: 80(1).exe
Detecciones: 7 / 57
Fecha de análisis: 2016-03-14 14:43:25 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
Avira (no cloud) TR/Crypt.Xpack.431708 20160314
DrWeb Trojan.AVKill.60500 20160314
ESET-NOD32 Win32/Filecoder.TeslaCrypt.I 20160314
Kaspersky UDS:DangerousObject.Multi.Generic 20160314
Malwarebytes Ransom.TeslaCrypt 20160314
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160314
Symantec Suspicious.Cloud.9 20160310

Dicha version del ELISTARA 34.14 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 14-3-2016