Y MAS VARIANTES DE RANSOMWARE LOCKY, CON NUEVOS ICONOS (RELOJ Y ARO DENTADO)

Publicado el 18 mayo 2016 ¬ 15:40 pmh.mscComentarios desactivados en Y MAS VARIANTES DE RANSOMWARE LOCKY, CON NUEVOS ICONOS (RELOJ Y ARO DENTADO)

Continuamente van apareciendo nuevas variantes de esta familia de ransomwares, y algunas veces ofrecen otros iconos, como alguno de ellos en esta ocasión:

iconos locky 18-5-2016

las últimas variantes recibidas, ofrecen estos hashes SHA1:
“512820C3D27821A81691A3C5CBF7D682153961A0” -> 89yg67no.exe 235826
“30B0D12700EB56A2613954A8C3D92ADED396845F” -> 23f43g54.exe 181760
“A5D42AA5B5CB8965D1ADB052A6AEC2073A302A55” -> 87tgiphp.exe 182272
“49B86A62F2E5B4332D98DF88181CA9AF4658F577” -> history_1408.js
“6FB2E1977BA989338E14A50D6EAB884C517E29DA” -> 34t3g54g3.exe 181760

Todos ellos los pasamos a controlar a partir del ELISTARA 34.57 de hoy

El preanalisis de virustotal del primero de los que ofrecemos el icono, ofrece el siguiente informe:
SHA256: 52b83c3323f270771d36c09f4ec6ab999caa38731438e6a5faa0879a3dc6a6ed
Nombre: 34t3g54g3.exe
Detecciones: 30 / 56
Fecha de análisis: 2016-05-18 13:29:23 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Razy.56370 20160518
AVG Generic_r.JFH 20160518
Ad-Aware Gen:Variant.Razy.56370 20160518
AegisLab Generic.R.Jfh!c 20160518
AhnLab-V3 Malware/Win32.Locky 20160518
Antiy-AVL Trojan/Win32.TSGeneric 20160518
Arcabit Trojan.Razy.DDC32 20160518
Avast Win32:Malware-gen 20160518
Avira (no cloud) TR/Crypt.EPACK.vqsl 20160518
BitDefender Gen:Variant.Razy.56370 20160518
Bkav HW32.Packed.BC31 20160518
DrWeb Trojan.Encoder.4489 20160518
ESET-NOD32 a variant of Win32/Kryptik.EXPS 20160518
F-Secure Gen:Variant.Razy.56370 20160518
Fortinet W32/Kryptik.EXLA!tr 20160518
GData Gen:Variant.Razy.56370 20160518
Kaspersky Trojan-Ransom.Win32.Locky.yr 20160518
McAfee Ransomware-FKO!99E0E89BE3DA 20160518
McAfee-GW-Edition BehavesLike.Win32.Ransomware.cc 20160518
eScan Gen:Variant.Razy.56370 20160518
Panda Trj/Genetic.gen 20160517
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160518
Rising Malware.Generic!5oA7ebJtfSU@2 (Thunder) 20160518
Sophos Troj/Ransom-DBE 20160518
Symantec Trojan.Cryptlock.N!g7 20160518
Tencent Win32.Trojan.Raas.Auto 20160518
TrendMicro Ransom_LOCKY.DLDSW 20160518
TrendMicro-HouseCall Ransom_LOCKY.DLDSW 20160518
Zillya Trojan.PCryptGen.Win32.4 20160518
nProtect Ransom/W32.Locky.181760 20160518

Dicha versión del ELISTARA 34.57 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 18-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies