VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85

Publicado el 1 septiembre 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARA 32.85

A partir del ELISTARA 32.85 pasamos a controlar estas nuevas variantes de CRYPTOLOCKER que han aparecido durante este mes, de las que en su dia ya reportamos su analisis, y que gracias a las muestras que enviamos a los fabricantes, ahora ya las detectan sin problemas tanto McAfee como Kaspersky

Los preanalisis de virustotal de dichas variantes, ofrecen actualmente estos informes:

MD5 2d693b41f9be9c9d9034418cc216965d
SHA1 0282f79de16aae0615e922b609e2a234c331455b
Tamaño del fichero 437.8 KB ( 448264 bytes )
SHA256: 17d13f66a846b322973456cfc3637d6456f0c15ba76fb238a54e337e9246150a
Nombre: UQORAGAS.EXE.VIR
Detecciones: 42 / 56
Fecha de análisis: 2015-09-01 08:13:17 UTC ( hace 0 minutos )

0 1
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2608708 20150901
AVG Generic_s.FBT 20150901
AVware Win32.Malware!Drop 20150901
Ad-Aware Trojan.GenericKD.2608708 20150901
Agnitum Trojan.Rack! 20150831
AhnLab-V3 Trojan/Win32.Cryptolocker 20150831
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20150901
Arcabit Trojan.Generic.D27CE44 20150901
Avast Win32:Malware-gen 20150901
Avira TR/AD.Teerac.Y.20 20150901
Baidu-International Trojan.Win32.Ransom.bx 20150831
BitDefender Trojan.GenericKD.2608708 20150901
Bkav HW32.Packed.3008 20150831
CAT-QuickHeal Ransom.Teerac.r4 20150901
Cyren W32/Trojan.FYBY-6841 20150901
ESET-NOD32 Win32/Filecoder.DI 20150901
Emsisoft Trojan.GenericKD.2608708 (B) 20150901
F-Secure Trojan.GenericKD.2608708 20150901
Fortinet W32/Rack.BCD!tr 20150901
GData Trojan.GenericKD.2608708 20150901
Ikarus Trojan.Win32.Filecoder 20150901
K7AntiVirus Trojan ( 004b8b881 ) 20150901
K7GW Trojan ( 004b8b881 ) 20150901
Kaspersky Trojan-Ransom.Win32.Rack.bx 20150901
McAfee RDN/Generic BackDoor 20150901
McAfee-GW-Edition RDN/Generic BackDoor 20150901
MicroWorld-eScan Trojan.GenericKD.2608708 20150901
Microsoft Ransom:Win32/Teerac 20150901
NANO-Antivirus Trojan.Win32.Rack.dusyle 20150901
Panda Trj/Genetic.gen 20150831
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150901
Rising PE:Trojan.Win32.Generic.18EAE5D9!418047449[F1] 20150831
Sophos Troj/Ransom-BCD 20150901
Symantec Trojan.Gen 20150831
Tencent Win32.Trojan.Rack.Htcr 20150901
TheHacker Trojan/Filecoder.di 20150831
TrendMicro TROJ_GEN.R01TC0CH515 20150901
TrendMicro-HouseCall TROJ_HPMYAPP.SMB1 20150901
VBA32 Hoax.Rack 20150831
VIPRE Win32.Malware!Drop 20150901
Zillya Trojan.Rack.Win32.119 20150901
nProtect Trojan.GenericKD.2608708 20150831

y otro similar:

MD5 6ba5dff75085f87a3e56becdabafbaad
SHA1 18f129dbbd4710b3a97613eb45beb3d8a1114d5a
Tamaño del fichero 456.8 KB ( 467721 bytes )
SHA256: 17d13f66a846b322973456cfc3637d6456f0c15ba76fb238a54e337e9246150a
Nombre: UQORAGAS.EXE.VIR
Detecciones: 42 / 57
Fecha de análisis: 2015-09-01 08:26:55 UTC ( hace 1 minuto )
0 1
Análisis
Detalles
Relaciones
Información adicional
Comentarios
Votos
Información de comportamiento
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.2608708 20150901
AVG Generic_s.FBT 20150901
AVware Win32.Malware!Drop 20150901
Ad-Aware Trojan.GenericKD.2608708 20150901
Agnitum Trojan.Rack! 20150831
AhnLab-V3 Trojan/Win32.Cryptolocker 20150831
Antiy-AVL Trojan[Backdoor]/Win32.Androm 20150901
Arcabit Trojan.Generic.D27CE44 20150901
Avast Win32:Malware-gen 20150901
Avira TR/AD.Teerac.Y.20 20150901
Baidu-International Trojan.Win32.Ransom.bx 20150831
BitDefender Trojan.GenericKD.2608708 20150901
Bkav HW32.Packed.3008 20150831
CAT-QuickHeal Ransom.Teerac.r4 20150901
Cyren W32/Trojan.FYBY-6841 20150901
ESET-NOD32 Win32/Filecoder.DI 20150901
Emsisoft Trojan.GenericKD.2608708 (B) 20150901
F-Secure Trojan.GenericKD.2608708 20150901
Fortinet W32/Rack.BCD!tr 20150901
GData Trojan.GenericKD.2608708 20150901
Ikarus Trojan.Win32.Filecoder 20150901
K7AntiVirus Trojan ( 004b8b881 ) 20150901
K7GW Trojan ( 004b8b881 ) 20150901
Kaspersky Trojan-Ransom.Win32.Rack.bx 20150901
McAfee RDN/Generic BackDoor 20150901
McAfee-GW-Edition RDN/Generic BackDoor 20150831
MicroWorld-eScan Trojan.GenericKD.2608708 20150901
Microsoft Ransom:Win32/Teerac 20150901
NANO-Antivirus Trojan.Win32.Rack.dusyle 20150901
Panda Trj/Genetic.gen 20150831
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150901
Rising PE:Trojan.Win32.Generic.18EAE5D9!418047449[F1] 20150831
Sophos Troj/Ransom-BCD 20150901
Symantec Trojan.Gen 20150831
Tencent Win32.Trojan.Rack.Htcr 20150901
TheHacker Trojan/Filecoder.di 20150831
TrendMicro TROJ_GEN.R01TC0CH515 20150901
TrendMicro-HouseCall TROJ_HPMYAPP.SMB1 20150901
VBA32 Hoax.Rack 20150831
VIPRE Win32.Malware!Drop 20150901
Zillya Trojan.Rack.Win32.119 20150901
nProtect Trojan.GenericKD.2608708 20150831

Ambos vienen causados por el falso mail de Correos informando sobre una carta certificada, del que tanto hemos avisado, pero …

Ambas ya son detectadas y eliminadas por el ELISTARA 32.85 que a partir de las 19 h CEST de hoy estarán disponibles en nuestra web

Cabe recordar los consejos que damos al respecto para evitar los percances que provocan dichos ransomwares, que publicamos en:

torio/

saludos

ms, 1-9-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies