EMPIEZAN A APARECER NUEVAS VARIANTES, AUN NO CONTROLADAS, DEL RANSOMWARE CRYPTOLOCKER
Cuando todos los que iban llegando ya los controlabamos con el ELISTARA actual, acabamos de recibir nuevas muestras que ya son de nueva hornada y requieren otras cadenas de detección en el ELISTARA, lo cual pasamos a implementar en la 36.37 de hoy
Los hashes MD5 de las dos primeras muestras que hemos recibido a respecto, indican estos datos:
“56EA4385BD58A497B7A8DD5AC2E4AE68” -> umilkreq.exe 357249
“A7D6C6533F82615E574DD40DDAD5684F” -> kcudimuw.exe 408686
y el preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 a7d6c6533f82615e574dd40ddad5684f
SHA1 83eef6a0933b9df842c363b0248bf9dd02e87305
Tamaño del fichero 399.1 KB ( 408686 bytes )
SHA256: e61417efee56e5ed1c1f8d0df7f7f2c02bb868615f28d5b843da0b16909d29e3
Nombre: kcudimuw.exe
Detecciones: 7 / 59
Fecha de análisis: 2017-03-06 11:12:19 UTC ( hace 8 minutos )
Como se ve, aun son pocos los AV que lo controlan (7 de 59), por lo que enviamos muestra a McAfee para que añadan su control en la proxima version del VirusScan.
Dicha versión del ELISTARA 36.37 que lo detectará y eliminará, estará disponible en nuestra web a partir del 7-3 prox.
saludos
ms, 6-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.