Y mas Ransomwares Locky, que no paran..

Publicado el 24 mayo 2016 ¬ 15:20 pmh.mscComentarios desactivados en Y mas Ransomwares Locky, que no paran..

A partir del ELISTARA 34.61 de hoy pasamos a controlar estas otras 6 variantes de LOCKY, de los que ofrecemos los hashes SHA1, asi como el preanalisis de virustotal del último de ellos:

“7D99CA5C0B87FF9708CDDCBA0065DA5E0B006981” -> 7t6y9ujn87.exe 196608
“5058576231841BCDE22C8E0FF34880F94CDF13C6” -> 23r35y44y5.exe 210432
“BE6DC27C9F7FBDBBDC5C4D6775482F89359AD712” -> bnjh57djf.exe 136704
“253FFC5F36A9492CEF55AF4AE87C995FDC69FDF0” -> ksa1l.exe 166912
“1D7A19EDE42BBC125E01745DDB920D2C8195DE52” -> pw3ksl.exe 179200
“56956BF48AFDB38A9B50C9D131342A7938B17624” -> 09jhg54g.exe 181248

El último indicado tiene por icono el conocido reloj analogico que ya hemos posteado en anteriores noticias de otras variantes de Locky

El preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 8f4501809d93e3a45553710e9223f7e3
SHA1 56956bf48afdb38a9b50c9d131342a7938b17624
Tamaño del fichero 177.0 KB ( 181248 bytes )

SHA256: 8db246e02feabb5b9ff737235845c524a9682d17c59b7005f9ca7f0c6ccb27b9
Nombre: 09jhg54g
Detecciones: 42 / 56
Fecha de análisis: 2016-05-22 22:20:22 UTC
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.56370 20160522
AVG Generic_r.JFH 20160522
AVware Trojan.Win32.Generic.pak!cobra 20160522
Ad-Aware Gen:Variant.Razy.56370 20160522
AegisLab Generic.R.Jfh!c 20160521
AhnLab-V3 Malware/Win32.Locky 20160522
Antiy-AVL Trojan/Win32.TSGeneric 20160522
Arcabit Trojan.Razy.DDC32 20160522
Avast Win32:Malware-gen 20160522
Avira (no cloud) TR/Crypt.EPACK.nylq 20160522
BitDefender Gen:Variant.Razy.56370 20160522
Bkav HW32.Packed.8E45 20160521
CAT-QuickHeal Ransomware.Locky.MUE.S5 20160521
Cyren W32/Locky.AH.gen!Eldorado 20160522
DrWeb Trojan.Encoder.4489 20160522
ESET-NOD32 a variant of Win32/Kryptik.EXPS 20160522
Emsisoft Gen:Variant.Razy.56370 (B) 20160522
F-Prot W32/Locky.AH.gen!Eldorado 20160522
F-Secure Gen:Variant.Razy.56370 20160522
Fortinet W32/Kryptik.EXLA!tr 20160522
GData Gen:Variant.Razy.56370 20160522
Ikarus Trojan.Win32.Crypt 20160522
Jiangmin Trojan.Locky.rk 20160522
K7AntiVirus Riskware ( 0040eff71 ) 20160522
K7GW Riskware ( 0040eff71 ) 20160522
Kaspersky Trojan-Ransom.Win32.Locky.yr 20160522
McAfee Ransomware-FKO!8F4501809D93 20160522
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.cc 20160522
eScan Gen:Variant.Razy.56370 20160522
Microsoft Ransom:Win32/Locky 20160522
Panda Trj/GdSda.A 20160522
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160522
Rising Malware.Generic!5oA7ebJtfSU@2 (Thunder) 20160522
SUPERAntiSpyware Ransom.Locky/Variant 20160522
Sophos Troj/Ransom-DBE 20160522
Symantec Trojan.Cryptlock.N!g7 20160522
Tencent Win32.Trojan.Raas.Auto 20160522
TrendMicro Ransom_LOCKY.CBQ165I 20160522
TrendMicro-HouseCall Ransom_LOCKY.CBQ165I 20160522
VIPRE Trojan.Win32.Generic.pak!cobra 20160522
Zillya Trojan.PCryptGen.Win32.4 20160521
nProtect Ransom/W32.Locky.181248 20160520

Dicha version del ELISTARA 34.61 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 24-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies