NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR
Otras 5 variantes de este ransomware, que sigue llegando por mail anexando un DOC con macros o un ZIP, que contiene un JS downlolader cuya ejecución instala el EXE ransomware, lo cual desaparece tras el cifrado a los ficheros de datos compartidos, pasan a ser controladas a partir del ELISTARA 34.50 de hoy
Los hashes SHA1 correspondientes a dichos ficheros EXE , ofrecen los siguientes datos:
“45C1BA99D93130CF92836083DF4131C3D959905B” -> jgur74hjf.exe 182784
“C6A7D5546EBD58E6AFBBB79D9DB6BCEA270301CB” -> vbh7yfhd.exe 179712
“4768BF87187A2EC77BF9A64C1E6790BB4C520B02” -> y4ghdf.exe 181248
“FDB3E13A550AEFB6AC220E6415809C80220E8792” -> p2ojdr.exe 181760
“94D3ECA5BD30D2F8EDDABF5B39DC4EB07AC023EA” -> 09u87tgy.exe 313344
De ellos, el último tiene diferente icono de los demas, como de un planeta, y su analisis con virustotal ofrece el siguiente informe:
MD5 ddc4c677dd97e05e12eb5d1c9a17628c
SHA1 94d3eca5bd30d2f8eddabf5b39dc4eb07ac023ea
Tamaño del fichero 306.0 KB ( 313344 bytes )
SHA256: 111b288df228ab9dae3a3201cdbc7449527a22e3a36096f6f6ec22b7f0e3175a
Nombre: 09u87tgy.exe
Detecciones: 34 / 55
Fecha de análisis: 2016-05-06 11:06:12 UTC ( hace 2 minutos )
0 5
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3205648 20160506
AVG FileCryptor.KXA 20160506
AVware Trojan.Win32.Generic!BT 20160506
Ad-Aware Trojan.GenericKD.3205648 20160506
AhnLab-V3 Trojan/Win32.Locky 20160505
Arcabit Trojan.Generic.D30EA10 20160506
Avast Win32:Malware-gen 20160506
Avira (no cloud) TR/FileCoder.Y.47467 20160506
BitDefender Trojan.GenericKD.3205648 20160506
CAT-QuickHeal TrojanGameThief.WOW.r4 20160506
Comodo TrojWare.Win32.NCrypt.CCS 20160506
Cyren W32/Trojan.IFCL-1653 20160506
DrWeb Trojan.Encoder.4476 20160506
ESET-NOD32 Win32/Filecoder.Locky.B 20160506
F-Secure Trojan.GenericKD.3205648 20160506
Fortinet W32/WOW.B!tr 20160506
GData Trojan.GenericKD.3205648 20160506
Ikarus Trojan.Win32.Filecoder 20160506
K7AntiVirus Trojan ( 004e11c11 ) 20160506
K7GW Trojan ( 004e11c11 ) 20160506
Kaspersky Trojan-GameThief.Win32.WOW.isx 20160506
Malwarebytes Trojan.GameThief 20160506
McAfee RDN/Generic PWS.y 20160506
McAfee-GW-Edition RDN/Generic PWS.y 20160506
eScan Trojan.GenericKD.3205648 20160506
Panda Trj/GdSda.A 20160506
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160506
Sophos Troj/Zbot-KWL 20160506
Symantec Trojan.Cryptolocker.N 20160506
Tencent Win32.Trojan.Filecoder.Wvui 20160506
TrendMicro TSPY_ZBOT.SMAU 20160506
TrendMicro-HouseCall TSPY_ZBOT.SMAU 20160506
VIPRE Trojan.Win32.Generic!BT 20160506
ViRobot Trojan.Win32.U.Locky.313344[h] 20160506
Dicha versión del ELISTARA 34.50 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 6-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.