OTROS 12 RANSOMWARE TESLACRYPT SERIE V QUE PASAMOS A CONTROLAR

Publicado el 17 marzo 2016 ¬ 16:56 pmh.mscComentarios desactivados en OTROS 12 RANSOMWARE TESLACRYPT SERIE V QUE PASAMOS A CONTROLAR

Y a lo largo de hoy nos han entrado estas 12 variante de TESLACRYPTS-V, de los que no cambian el nombre de los ficheros cifrados ni su extension, y que pasamos a controlar a partir del ELISTARA 34.17 de hoy

Los hashes correspondientes son:

“052008C746857F95BD4A8D778272AB6E269D1041” -> 80(2).exe 324096
“8292680D80E20BFDB045A8533B3450FADEE1BC53” -> 80(1).exe 324096
“BC79988549B7821A89A8E95CFBB3672C71807900” -> 85(2).exe 324096
“D2697A828E3FBB9F70109B7CE5B2AAA2DD9D559C” -> 69(1).exe 324096
“69776DE94AD4A8945867ADB29B1F8246E6F5D0F8” -> 85(1).exe 324096
“7A6B14DAF7AD5D37DF1289BEABD594FC31803B0B” -> 70(2).exe 324096
“87FD09DA1FDEA5DC2FAD8F66D961A31F2B784BFB” -> 25(3).exe 408620
“8B02115FF89DAEE29AA455C2799171D0553D85C3” -> 93(3).exe 408620
“98221AE0001E17D4A27EDDCF4BA9C6CA64AE2CCE” -> 85(3).exe 408620
“7970A6C4980349A1A74E94D47DF93AB107C478A1” -> 25(4).exe 215304
“EE03AACE963759C323EA7A24A46FFA36DF1821C6” -> 80(4).exe 215304
“7B660C5D6AC443262F3E7B487B2C07C3905B33D4” -> 70(3).exe 408620
Y uno de los dos “pequeños” de 215 KB ofrece el siguiente informe en el preanalisis de virustotal:
MD5 093998d8f98531ac609eee69d8645380
SHA1 ee03aace963759c323ea7a24a46ffa36df1821c6
Tamaño del fichero 210.3 KB ( 215304 bytes )

SHA256: 68799420f4b2aaa970a12891c3afb4ea4a437f348ac8bf370cd6cf44e5738c36
Nombre: 80(4).exe
Detecciones: 18 / 57
Fecha de análisis: 2016-03-17 15:49:59 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Crypt5.AQBK 20160317
Ad-Aware Trojan.Crypt.KW 20160317
AegisLab Uds.Dangerousobject.Multi!c 20160317
AhnLab-V3 Trojan/Win32.Teslacrypt 20160317
Arcabit Trojan.Crypt.KW 20160317
Avast Win32:Malware-gen 20160317
Avira (no cloud) TR/Crypt.Xpack.434496 20160317
Baidu Win32.Trojan.Kryptik.qc 20160317
BitDefender Trojan.Crypt.KW 20160317
Bkav HW32.Packed.3A17 20160317
ESET-NOD32 a variant of Win32/Kryptik.ERLT 20160317
Kaspersky UDS:DangerousObject.Multi.Generic 20160317
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dh 20160317
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160317
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160317
Symantec W32.IRCBot.NG 20160317
Tencent Win32.Trojan.Inject.Auto 20160317
ViRobot Trojan.Win32.Ranosm.215304[h] 20160317

Dicha version del ELISTARA 34.17 que los detecta y elimina estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 17-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies