Y MAS VARIANTES DE TESLACRYPT-V QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 34.21
Como cada dia, en estos tiempos hay pesca de RANSOMWARE TESLACRYPT y hoy, hasta ahora, han sido 14 las nuevas variantes recibidas que pasamos a controlar a partir del ELISTARA 34.21 de hoy
Los hashes SHA1 identificativos de estas nuevas variantes son los siguientes:
“E5C4C2A6490FE0417095269F3AB843023097F847” -> 80(2).exe 372736
“E315957B7D07835EF55B89A7F9005E37884CC192” -> 80(1).exe 364544
“F4FD8143314E61AB666DED97E14CDABBB2697A36” -> 85(2).exe 372736
“BF9E8804167CACC6530E7D101935514859E4E7E1” -> 93(11).exe 372736
“2E44472EC80E1CEC78417BD625A230541FBDC38A” -> 25(1).exe 364544
“BA7E4662189D53DCE62341945796FC54F37A3323” -> 70(2).exe 372736
“BD6DB885B4B7752C599E61966E5E987385A4A042” -> 93(10).exe 222720
“4421C5FB12A0B1F60B7423EF314C2BC32C769D24” -> 23(2).exe 372736
“08A50B4F7A1940A8CFCB6CE9CC918D1B195DBA9D” -> 93(2).exe 372736
“DCB9160F404F5D454D108CB840C4DB9E3781C2DE” -> 80(11).exe 372736
“76B3C4B0048F0B26BC10A3AD07B972F34628BCC3” -> 26(2).exe 372736
“6837E61C4DC5FCF1FEE8BFEC53672CC7F339EAA4” -> 25(2).exe 372736
“E5E2599429550BFC8AB24931FBD774AA002DA0F6” -> 80(10).exe 222720
“8F9334715BCC009D29391FB855FDE532275265A5” -> 93(1).exe 364544
Igual que las anteriores variantes del tipo V, no modifican el nombre del fichero ni añaden ninguna palabra a su extension, creando clave de lanzamiento en el inicio y el ejecutable correspondiente que creará otra clave para el siguiente reinicio, con lo que habrán tantas claves como reinicios se haya hecho con el virus residente, todo lo cual (claves y EXEs correspondientes) seran eliminados por el ELISTARA asi como el BMP de fondo de pantalla que lanza en el inicio. Ademas, en cada carpeta donde se hayan cifrado ficheros, habrá los mensajes de “ayuda” para el pago del rescate, los cuales no tocamos para que el usuario sepa donde hay cifrados y como pagar el rescate (lo cual no aconsejamos hacer)
En alguno de ellos aparece como fabricante Microsoft, como es el caso es estos dos, 80(10) y 93(10), de uno de los cuales ofrecemos el preanalisis de virustotal :
MD5 fe7a0480393019481a43739fadc337b1
SHA1 e5e2599429550bfc8ab24931fbd774aa002da0f6
Tamaño del fichero 217.5 KB ( 222720 bytes )
SHA256: ad0a52c915f4eb78c59e54db0f441edddaf56a9d6a812bedb1b52a910248072f
Nombre: 80(10).exe
Detecciones: 22 / 57
Fecha de análisis: 2016-03-23 11:28:06 UTC ( hace 1 minuto )
0 4
Antivirus Resultado Actualización
AegisLab Troj.W32.Yakes 20160323
AhnLab-V3 Trojan/Win32.FakeMS 20160323
Avast Win32:Trojan-gen 20160323
Avira (no cloud) TR/Crypt.ZPACK.239138 20160323
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160322
Bkav HW32.Packed.71B4 20160322
DrWeb Trojan.AVKill.60677 20160323
ESET-NOD32 Win32/Filecoder.TeslaCrypt.K 20160323
Emsisoft Trojan.Win32.FileCoder (A) 20160323
Fortinet W32/Kryptik.EQBM!tr 20160323
Ikarus Trojan.Win32.Filecoder 20160323
Kaspersky UDS:DangerousObject.Multi.Generic 20160323
Malwarebytes Trojan.Bedep 20160323
McAfee RDN/Generic.grp 20160323
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160323
Microsoft Ransom:Win32/Tescrypt.Q 20160323
NANO-Antivirus Trojan.Win32.AVKill.ebbzqk 20160323
Qihoo-360 Win32/Trojan.861 20160323
Rising PE:Malware.XPACK-LNR/Heur!1.5594 [F] 20160323
Sophos Troj/Ransom-CPD 20160323
Symantec Trojan.Cryptolocker.N 20160323
Tencent Win32.Trojan.Bp-ransomware.Ejqz 20160323
Dicha version del ELISTARA 34.21 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 23-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.