Y MAS VARIANTES DE RANSOMWARE LOCKY, CON NUEVOS ICONOS (RELOJ Y ARO DENTADO)
Continuamente van apareciendo nuevas variantes de esta familia de ransomwares, y algunas veces ofrecen otros iconos, como alguno de ellos en esta ocasión:
las últimas variantes recibidas, ofrecen estos hashes SHA1:
“512820C3D27821A81691A3C5CBF7D682153961A0” -> 89yg67no.exe 235826
“30B0D12700EB56A2613954A8C3D92ADED396845F” -> 23f43g54.exe 181760
“A5D42AA5B5CB8965D1ADB052A6AEC2073A302A55” -> 87tgiphp.exe 182272
“49B86A62F2E5B4332D98DF88181CA9AF4658F577” -> history_1408.js
“6FB2E1977BA989338E14A50D6EAB884C517E29DA” -> 34t3g54g3.exe 181760
Todos ellos los pasamos a controlar a partir del ELISTARA 34.57 de hoy
El preanalisis de virustotal del primero de los que ofrecemos el icono, ofrece el siguiente informe:
SHA256: 52b83c3323f270771d36c09f4ec6ab999caa38731438e6a5faa0879a3dc6a6ed
Nombre: 34t3g54g3.exe
Detecciones: 30 / 56
Fecha de análisis: 2016-05-18 13:29:23 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.56370 20160518
AVG Generic_r.JFH 20160518
Ad-Aware Gen:Variant.Razy.56370 20160518
AegisLab Generic.R.Jfh!c 20160518
AhnLab-V3 Malware/Win32.Locky 20160518
Antiy-AVL Trojan/Win32.TSGeneric 20160518
Arcabit Trojan.Razy.DDC32 20160518
Avast Win32:Malware-gen 20160518
Avira (no cloud) TR/Crypt.EPACK.vqsl 20160518
BitDefender Gen:Variant.Razy.56370 20160518
Bkav HW32.Packed.BC31 20160518
DrWeb Trojan.Encoder.4489 20160518
ESET-NOD32 a variant of Win32/Kryptik.EXPS 20160518
F-Secure Gen:Variant.Razy.56370 20160518
Fortinet W32/Kryptik.EXLA!tr 20160518
GData Gen:Variant.Razy.56370 20160518
Kaspersky Trojan-Ransom.Win32.Locky.yr 20160518
McAfee Ransomware-FKO!99E0E89BE3DA 20160518
McAfee-GW-Edition BehavesLike.Win32.Ransomware.cc 20160518
eScan Gen:Variant.Razy.56370 20160518
Panda Trj/Genetic.gen 20160517
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160518
Rising Malware.Generic!5oA7ebJtfSU@2 (Thunder) 20160518
Sophos Troj/Ransom-DBE 20160518
Symantec Trojan.Cryptlock.N!g7 20160518
Tencent Win32.Trojan.Raas.Auto 20160518
TrendMicro Ransom_LOCKY.DLDSW 20160518
TrendMicro-HouseCall Ransom_LOCKY.DLDSW 20160518
Zillya Trojan.PCryptGen.Win32.4 20160518
nProtect Ransom/W32.Locky.181760 20160518
Dicha versión del ELISTARA 34.57 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 18-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.