SOBRE LA NUEVA UTILIDAD DE KASPERSKY VirusDesk

Hemos ensayado la nueva utilidad de Kaspersky sobre una de las muestras recibidas hoy de la nueva variante de Locky LOPTR, resultando ser un analizador ONLINE de dicho AV, sin mejoras al respecto:

COMENTARIO:

De todas formas aplicado a las nuevas variantes de los ransomwares de hoy, que no detecta el AV de Kaspersky, tampoco lo detecta actualmente este analizador, por lo que solo cabe considerarlo como un escaneo ONLINE de dicho antivirus, no una utilidad mejorada como se podía pensar…

Resultado de aplicar dicho escaner al fichero ransomware LOPTR variante del LOCKY:

Scan

By clicking SCAN you agree to the Terms of Use of Kaspersky VirusDesk.
File 744​e​3​2​a​4​.​exe is safe.

The file is safe to keep, use and send.
I disagree with the scan results
Scan result
File is safe
File size
304.50 KB
File type
PE32/EXE
Scan date
Jun 22 2017 16:17:56
Databases release date
Jun 22 2017 13:37:50 UTC
MD5
744e32a40b7b9c82337aafe82c5eb3a9
SHA1
267c964d70305d501f5983d3cfb79dd5f30541b6
SHA256
858632df961a6d355abfe7eb090c96156d2206e9171ef07ef1857f016bf737c4

Como ya hemos indicado en el COMENTARIO añadido a la presentación de la nueva utilidad anunciada p0r Kaspersky de su  VIRUSDESK, hemos visto que las ultimas variantes que aun no detectan con dicho AV, tampoco las detecta este analizador VIRUSDESK, por lo que cabe considerarlo simplemente como un anailisis ONLINE con la versión del momento de dicho AV, igual que el VIRUSTOTAL, aunque limitado unicamente a dicho AV.

Sobre la muestra subida para analizar al respecto, ofrecemos ampliación de analisis con VIRUSTOTAL:

La muestra analizada pasa a ser controlada a partir de la version 37.10 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 744e32a40b7b9c82337aafe82c5eb3a9
SHA1 267c964d70305d501f5983d3cfb79dd5f30541b6
Tamaño del fichero 304.5 KB ( 311808 bytes )
SHA256: 858632df961a6d355abfe7eb090c96156d2206e9171ef07ef1857f016bf737c4
Nombre: 744e32a4.exe
Detecciones: 10 / 61
Fecha de análisis: 2017-06-22 14:15:12 UTC ( hace 29 minutos )

Informe global actual de virustotal

Dicha versión del ELISTARA 37.10 que lo detecta y elimina, estará disponible en nuestra web a partir del 23-6-2107

SALUDOS

ms, 23.6.2017

 

 

Mas vale saberlo, no vaya a confiarse alguien …

saludos

ms, 22-6-2017

 

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies