Y mas ransomwares LOCKYS, que pasan a ser controlados con ELISTARA
Aunque si ya han hecho la “faena” (cifrar archivos de datos de las unidades compartidas) ya se autoeliminan del ordenador, por si alguien ha descargado y aun no los ha ejecutado, pasamos a controlar estas nuevas variantes del temible LOCKY, que tras cifrar, cambia el nombre de los ficheros afectados añadiendoleS .LOCKY al final.
A partir del ELISTARA 34.30 de hoy pasamos a controlar estas nuevas variantes
El preanalisis de virustotal, ofrece estos informes:
MD5 0006f5c251cb8755065e9646d2d354bc
SHA1 d9dbe3ed796be63a686a4d5df096486349bb5dab
Tamaño del fichero 164.5 KB ( 168448 bytes )
SHA256: 3f2350aa5004bf5156a99d53ae333817fdcaaaf8f7735cbe882e4cfeb6bfdef6
Nombre: k3os0a.exe
Detecciones: 31 / 54
Fecha de análisis: 2016-04-08 12:40:28 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.33834 20160408
AVG Win32/Cryptor 20160408
Ad-Aware Gen:Variant.Razy.33834 20160408
AegisLab Troj.W32.Generic!c 20160408
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160408
Arcabit Trojan.Razy.D842A 20160408
Avira (no cloud) TR/Locky.dlsu 20160408
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160408
BitDefender Gen:Variant.Razy.33834 20160408
CAT-QuickHeal Ransom.Locky.ME5 20160407
Cyren W32/Locky.G.gen!Eldorado 20160408
ESET-NOD32 a variant of Win32/Kryptik.ESFB 20160408
Emsisoft Gen:Variant.Razy.33834 (B) 20160408
F-Secure Gen:Variant.Razy.33834 20160408
Fortinet W32/Kryptik.ERJK!tr 20160404
GData Gen:Variant.Razy.33834 20160408
K7GW Hacktool ( 655367771 ) 20160404
Kaspersky HEUR:Trojan.Win32.Generic 20160408
Malwarebytes Ransom.Locky 20160408
McAfee Ransomware-FHC!0006F5C251CB 20160408
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20160407
eScan Gen:Variant.Razy.33834 20160408
Panda Trj/Genetic.gen 20160408
Qihoo-360 Win32/Trojan.adc 20160408
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160408
SUPERAntiSpyware Ransom.Locky/Variant 20160408
Sophos Mal/Ransom-EH 20160408
Tencent Win32.Trojan.Kryptik.G 20160408
TrendMicro TROJ_GEN.R0EBC0PD216 20160408
TrendMicro-HouseCall Ransom_LOCKY.SMM 20160408
Zillya Trojan.CryptGen.Win32.3 20160408
y otro mas:
MD5 8b6bc36cf0fc6db4fe7f2257cdc75905
SHA1 337a7e0023ba2da14f6a1bc4cf6dc341ce82578b
Tamaño del fichero 159.5 KB ( 163328 bytes )
SHA256: 526429593277d9ce00d15d0b42339067c3c50edee9f82eee6ef180163479dedd
Nombre: b5uas.exe
Detecciones: 47 / 57
Fecha de análisis: 2016-04-08 12:46:07 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Trojan.Ransom.LockyCrypt 20160408
AVG Crypt5.ASJW 20160408
AVware Trojan.Win32.Generic!BT 20160408
Ad-Aware Trojan.Locky.W 20160408
AegisLab Troj.Ransom.W32!c 20160408
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160408
Antiy-AVL Trojan[Ransom]/Win32.Locky 20160408
Arcabit Trojan.Locky.W 20160408
Avast Win32:Malware-gen 20160408
Avira (no cloud) TR/Crypt.ZPACK.nmpq 20160408
Baidu-International Adware.Win32.iBryte.ESGK 20160408
BitDefender Trojan.Locky.W 20160408
Bkav W32.Clodd9f.Trojan.3a95 20160408
CAT-QuickHeal Ransom.Locky.ME5 20160407
Comodo UnclassifiedMalware 20160408
Cyren W32/Locky.G.gen!Eldorado 20160408
DrWeb Trojan.Encoder.4260 20160408
ESET-NOD32 a variant of Win32/Kryptik.ESGK 20160408
Emsisoft Trojan.Locky.W (B) 20160408
F-Prot W32/Locky.G.gen!Eldorado 20160408
F-Secure Trojan.Locky.W 20160408
Fortinet W32/Agent.GEB!tr 20160404
GData Trojan.Locky.W 20160408
Ikarus Trojan-Ransom.Locky 20160408
Jiangmin Trojan.Locky.gg 20160408
K7AntiVirus Trojan ( 004e14c51 ) 20160408
K7GW Trojan ( 004e14c51 ) 20160404
Kaspersky Trojan-Ransom.Win32.Locky.lu 20160408
Malwarebytes Ransom.Locky 20160408
McAfee RDN/Ransomware-FHC 20160408
McAfee-GW-Edition BehavesLike.Win32.Virut.ch 20160407
eScan Trojan.Locky.W 20160408
Microsoft TrojanDownloader:JS/Locky!rfn 20160408
NANO-Antivirus Trojan.Win32.Encoder.ebelts 20160408
Panda Trj/Genetic.gen 20160408
Qihoo-360 Win32/Trojan.Ransom.b0d 20160408
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160408
SUPERAntiSpyware Ransom.Locky/Variant 20160408
Sophos Mal/Ransom-EH 20160408
Symantec Trojan.Cryptolocker.N 20160408
Tencent Win32.Trojan.Locky.Ecat 20160408
TrendMicro Ransom_LOCKY.THJ 20160408
TrendMicro-HouseCall Ransom_LOCKY.THJ 20160408
VIPRE Trojan.Win32.Generic!BT 20160408
ViRobot Trojan.Win32.Locky.163328.E[h] 20160408
Zillya Trojan.CryptGen.Win32.3 20160408
nProtect Trojan.Locky.W 20160408
Dicha version del ELISTARA 34.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
SALUDOS
MS, 8-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.