NUEVA LLEGADA DE RANSOWMARES LOCKY-OSIRIS

Publicado el 30 enero 2017 ¬ 15:28 pmh.mscComentarios desactivados en NUEVA LLEGADA DE RANSOWMARES LOCKY-OSIRIS

Tras bastante tiempo de no llegarnos ransomwares de la familia LOCKY, hoy han sido 2 los que de nuevo han vuelto a las andadas

Los pasamos a controlar a partir del ELISTARA 36.11 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2b6a1e6bbb11aa60678b8de249a4346b
SHA1 a32d04acf7b06e2aab9352b2d22dfced132a89e8
File size 204.9 KB ( 209852 bytes )
SHA256: eb14b64eb6c0fb8038de9ff056d32147c53b108a09ce31efb1551503b5f478c4
File name: 2b6a1e6b.exe
Detection ratio: 26 / 56
Analysis date: 2017-01-30 14:15:50 UTC ( 1 minute ago )
0
1

Antivirus Result Update
AVG Ransomer.MUQ 20170130
Ad-Aware Trojan.GenericKD.4273949 20170130
AegisLab Ransom.Hplocky.Sm4!c 20170130
AhnLab-V3 Trojan/Win32.Cerber.R194487 20170130
Arcabit Trojan.Generic.D41371D 20170130
Avast Win32:Malware-gen 20170130
Avira (no cloud) TR/Crypt.ZPACK.chsed 20170130
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9579 20170125
BitDefender Trojan.GenericKD.4273949 20170130
CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20161024
Cyren W32/Trojan.SNMG-4319 20170130
DrWeb Trojan.Encoder.3976 20170130
ESET-NOD32 a variant of Generik.ECDLXLZ 20170130
Emsisoft Trojan.GenericKD.4273949 (B) 20170130
F-Secure Trojan.GenericKD.4273949 20170130
GData Trojan.GenericKD.4273949 20170130
Invincea trojan.win32.perkesh.a 20170111
McAfee Artemis!2B6A1E6BBB11 20170130
McAfee-GW-Edition BehavesLike.Win32.Dropper.dc 20170130
eScan Trojan.GenericKD.4273949 20170130
Microsoft Ransom:Win32/Locky.A 20170130
Rising Malware.Obscure/Heur!1.A89E (classic) 20170130
Sophos Mal/Generic-S 20170130
Symantec Trojan.Gen.2 20170129
Tencent Win32.Trojan.Raasj.Auto 20170130
TrendMicro-HouseCall Ransom_HPLOCKY.SM4 20170130

Fijarse que McAfee lo detecta con su motor heuristico ARTEMIS, por lo que recordanmos que conviene configurar la heuristica a nivel MUY ALTO, para que asi lo controle ya mismo.

De todas formas, enviamos muestra tanto a McAfee como a Kaspersky para que lo analicen y controlen en sus proximas versiones de AV

saludos

ms, 30-1-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies