NUEVAS DESCARGAS DE RANSOMWARE TESLACRYPT, 6 DE ELLOS CON DIFERENTE TEXTO HELP EN LUGAR DE RECOVER
Aunque basicamente iguales a los anteriores, una nueva gama de TeslaCrypt se diferencia por crear solo dos tipos de ficheros de instarucciones, png y txt, en lugar de tres de los anteriores, que crebad ademas de las dos indicadas, otra con html.
Ademas, en lugar de *Recover*file.txt, emplean *HELP*file.txt, pequeños detalles que han sido causa de modificaciones correspondienets en la nueva verasiON DEL elistara 34.22 de hoy, con la que pasamos a controlarlos.
Los 6 nuevos diferentes son los que tienen entre parentesis el uno, (1) , de tamaño q376832, que puede verse en los hashes SHA1 que relacionamos a continuacion:
“BB87AD4077D08EE99DFB981D46B4EA11CEE0A1A7” -> 80(2).exe 368640
“E4A1A2E342BB37E52B974F84D50A8853DCAF1C34” -> 80(1).exe 376832
“6D55B37126C2AE41554622FB797EF4FDDEB4C3D1” -> 26(1).exe 376832
“7220DAF581A1A054020A2F30313B4B2CEE7916F2” -> 85(1).exe 376832
“F5AF265BF35D0E740DE05D04873B200D34BED46D” -> 25(1).exe 376832
“7BEBAE1AD50FD27C3DF625DC3995256F7D8BB8C2” -> 93(3).exe 372736
“4B115CE4C3F7A5A0BE42E253E23ECCB33BDC6406” -> 85(3).exe 372736
“957320190EC326081AD125C13D128E04EF176C4E” -> 23(2).exe 368640
“F3D6F41F21E0DC1D26E42FF80B76308A6FCB112B” -> 23(1).exe 376832
“5744ED6FB6FFA045A4359F26ACFF66CD52944766” -> 25(2).exe 368640
“CB519F250F78A2924C95C8DC37187D46501C7EFC” -> 93(1).exe 376832
“5DB465FABAA47246A5146A1537D30FEF49AF1CC9” -> 70(3).exe 372736
El preanalisis de virustotal del ultimo de los indicados, 93(1).exe, ofrece el siguiente informe:
MD5 de9d79aff0b6fa72981fe96b26b75176
SHA1 cb519f250f78a2924c95c8dc37187d46501c7efc
Tamaño del fichero 368.0 KB ( 376832 bytes )
SHA256: 8537361d63e80f5479ad8e36c61c2f8dc798eff9bc364ef4f4e74bee035f1820
Nombre: 93(1).exe
Detecciones: 35 / 56
Fecha de análisis: 2016-03-29 07:52:03 UTC ( hace 9 minutos )
0 2
Antivirus Resultado Actualización
AVG Inject3.AGBX 20160329
AVware Trojan.Win32.Generic!BT 20160329
Ad-Aware Trojan.Agent.BRZW 20160329
AegisLab Troj.W32.Yakes!c 20160329
AhnLab-V3 Win-Trojan/Malpacked6.Gen 20160329
Avast Win32:Trojan-gen 20160329
Avira (no cloud) TR/Crypt.Xpack.hahw 20160329
Baidu Win32.Trojan.WisdomEyes.151026.9950.9991 20160329
BitDefender Trojan.Agent.BRZW 20160329
Bkav W32.GustovarLTK.Trojan 20160328
DrWeb Trojan.AVKill.60713 20160329
ESET-NOD32 a variant of Win32/Injector.CVCD 20160329
Emsisoft Trojan.Agent.BRZW (B) 20160328
F-Secure Trojan.Agent.BRZW 20160329
Fortinet W32/CVCD!tr 20160329
GData Trojan.Agent.BRZW 20160329
Ikarus Trojan-Ransom.TeslaCrypt4 20160329
K7AntiVirus Trojan ( 004e132e1 ) 20160329
Kaspersky Trojan.Win32.Yakes.pidl 20160329
Malwarebytes Ransom.TeslaCrypt 20160329
McAfee Ransomware-FHE!DE9D79AFF0B6 20160329
McAfee-GW-Edition Ransomware-FHE!DE9D79AFF0B6 20160329
eScan Trojan.Agent.BRZW 20160329
Microsoft Ransom:Win32/Tescrypt.R 20160329
NANO-Antivirus Trojan.Win32.AVKill.ebcvbg 20160329
Panda Trj/GdSda.A 20160328
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160329
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160329
SUPERAntiSpyware Trojan.Agent/Gen-Dropper 20160329
Sophos Mal/Ransom-EM 20160329
Tencent Win32.Trojan.Filelocker.Wvaz 20160329
TrendMicro-HouseCall Ransom_HPCRYPTESLA.SM2 20160329
VIPRE Trojan.Win32.Generic!BT 20160329
ViRobot Trojan.Win32.Locky.376832[h] 20160329
nProtect Trojan/W32.Bitman.376832.D 20160328
Dicha version del ELISTARA 34.22 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 29-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.