Y mas ransomwares LOCKYS, que pasan a ser controlados con ELISTARA

Publicado el 8 abril 2016 ¬ 14:49 pmh.mscComentarios desactivados en Y mas ransomwares LOCKYS, que pasan a ser controlados con ELISTARA

Aunque si ya han hecho la “faena” (cifrar archivos de datos de las unidades compartidas) ya se autoeliminan del ordenador, por si alguien ha descargado y aun no los ha ejecutado, pasamos a controlar estas nuevas variantes del temible LOCKY, que tras cifrar, cambia el nombre de los ficheros afectados añadiendoleS .LOCKY al final.

A partir del ELISTARA 34.30 de hoy pasamos a controlar estas nuevas variantes

El preanalisis de virustotal, ofrece estos informes:
MD5 0006f5c251cb8755065e9646d2d354bc
SHA1 d9dbe3ed796be63a686a4d5df096486349bb5dab
Tamaño del fichero 164.5 KB ( 168448 bytes )
SHA256: 3f2350aa5004bf5156a99d53ae333817fdcaaaf8f7735cbe882e4cfeb6bfdef6
Nombre: k3os0a.exe
Detecciones: 31 / 54
Fecha de análisis: 2016-04-08 12:40:28 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.33834 20160408
AVG Win32/Cryptor 20160408
Ad-Aware Gen:Variant.Razy.33834 20160408
AegisLab Troj.W32.Generic!c 20160408
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160408
Arcabit Trojan.Razy.D842A 20160408
Avira (no cloud) TR/Locky.dlsu 20160408
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160408
BitDefender Gen:Variant.Razy.33834 20160408
CAT-QuickHeal Ransom.Locky.ME5 20160407
Cyren W32/Locky.G.gen!Eldorado 20160408
ESET-NOD32 a variant of Win32/Kryptik.ESFB 20160408
Emsisoft Gen:Variant.Razy.33834 (B) 20160408
F-Secure Gen:Variant.Razy.33834 20160408
Fortinet W32/Kryptik.ERJK!tr 20160404
GData Gen:Variant.Razy.33834 20160408
K7GW Hacktool ( 655367771 ) 20160404
Kaspersky HEUR:Trojan.Win32.Generic 20160408
Malwarebytes Ransom.Locky 20160408
McAfee Ransomware-FHC!0006F5C251CB 20160408
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20160407
eScan Gen:Variant.Razy.33834 20160408
Panda Trj/Genetic.gen 20160408
Qihoo-360 Win32/Trojan.adc 20160408
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160408
SUPERAntiSpyware Ransom.Locky/Variant 20160408
Sophos Mal/Ransom-EH 20160408
Tencent Win32.Trojan.Kryptik.G 20160408
TrendMicro TROJ_GEN.R0EBC0PD216 20160408
TrendMicro-HouseCall Ransom_LOCKY.SMM 20160408
Zillya Trojan.CryptGen.Win32.3 20160408

 

y otro mas:

 

MD5 8b6bc36cf0fc6db4fe7f2257cdc75905
SHA1 337a7e0023ba2da14f6a1bc4cf6dc341ce82578b
Tamaño del fichero 159.5 KB ( 163328 bytes )

SHA256: 526429593277d9ce00d15d0b42339067c3c50edee9f82eee6ef180163479dedd
Nombre: b5uas.exe
Detecciones: 47 / 57
Fecha de análisis: 2016-04-08 12:46:07 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Ransom.LockyCrypt 20160408
AVG Crypt5.ASJW 20160408
AVware Trojan.Win32.Generic!BT 20160408
Ad-Aware Trojan.Locky.W 20160408
AegisLab Troj.Ransom.W32!c 20160408
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160408
Antiy-AVL Trojan[Ransom]/Win32.Locky 20160408
Arcabit Trojan.Locky.W 20160408
Avast Win32:Malware-gen 20160408
Avira (no cloud) TR/Crypt.ZPACK.nmpq 20160408
Baidu-International Adware.Win32.iBryte.ESGK 20160408
BitDefender Trojan.Locky.W 20160408
Bkav W32.Clodd9f.Trojan.3a95 20160408
CAT-QuickHeal Ransom.Locky.ME5 20160407
Comodo UnclassifiedMalware 20160408
Cyren W32/Locky.G.gen!Eldorado 20160408
DrWeb Trojan.Encoder.4260 20160408
ESET-NOD32 a variant of Win32/Kryptik.ESGK 20160408
Emsisoft Trojan.Locky.W (B) 20160408
F-Prot W32/Locky.G.gen!Eldorado 20160408
F-Secure Trojan.Locky.W 20160408
Fortinet W32/Agent.GEB!tr 20160404
GData Trojan.Locky.W 20160408
Ikarus Trojan-Ransom.Locky 20160408
Jiangmin Trojan.Locky.gg 20160408
K7AntiVirus Trojan ( 004e14c51 ) 20160408
K7GW Trojan ( 004e14c51 ) 20160404
Kaspersky Trojan-Ransom.Win32.Locky.lu 20160408
Malwarebytes Ransom.Locky 20160408
McAfee RDN/Ransomware-FHC 20160408
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20160407
eScan Trojan.Locky.W 20160408
Microsoft TrojanDownloader:JS/Locky!rfn 20160408
NANO-Antivirus Trojan.Win32.Encoder.ebelts 20160408
Panda Trj/Genetic.gen 20160408
Qihoo-360 Win32/Trojan.Ransom.b0d 20160408
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160408
SUPERAntiSpyware Ransom.Locky/Variant 20160408
Sophos Mal/Ransom-EH 20160408
Symantec Trojan.Cryptolocker.N 20160408
Tencent Win32.Trojan.Locky.Ecat 20160408
TrendMicro Ransom_LOCKY.THJ 20160408
TrendMicro-HouseCall Ransom_LOCKY.THJ 20160408
VIPRE Trojan.Win32.Generic!BT 20160408
ViRobot Trojan.Win32.Locky.163328.E[h] 20160408
Zillya Trojan.CryptGen.Win32.3 20160408
nProtect Trojan.Locky.W 20160408

Dicha version del ELISTARA 34.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

SALUDOS

MS, 8-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies