NUEVA VERSION DE RANSOMWARE LOCKY – .ASASIN (ALIAS Win32.Katusha según Kaspersky)

Si ben la mayoría de los antivirus lo identifican como LOCKY, y nosotros añadimos asasin para identificar la variante, de entre las muchas que ya tiene el Locky, segun el añadido que pone a la extensión de los ficheros cifrados, ahora nos sorprende al ver que lo clasifica como Packed.Win32.Katusha.o, que son el Google vemos que indica que guarda en el registro una clave que lo recarga al reiniciar, pero en la monitorización del mismo no nos lo ha hecho, asi que solo lo indicamos a título de comentario)

Lo pasamos a controlar a partir del ELISTARA 32.69

El preanalisis de virustotal ofrece el siguiente informe:

Dicha versión del ELISTARA 32.69 que lo detecta y elimina,e stará disponible en nuestra web a partir del 20/10 prox

 

saludos

ms, 19/10/2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies