OTRA VARIANTE DE RANSOMWARE CRYSIS, CON DIFERENTE FONDO DE ESCRITORIO
A partir del ELISTARA 34.77 de hoy pasamos a controlar esta nueva variante del RANSOMWARE CRYSIS, del que ya hemos hablado en noticias anteriores
El fondo de escritorio que instala esta variante es diferente, y se lee mucho mejor el texto:
wp.jpg
El preanalisis de virustotal ofrece el siguiente informe:
Como ya se ha indicado en información anterior al respecto, este ranmsomware es el primero que codifica tambien ficheros ejecutables, aparte de dejar KO el ordenador…
MD5 a3479defffa34695f449d0f851b60535
SHA1 fd131f8d61b57954a5906483baf43c92d76a80e7
Tamaño del fichero 280.0 KB ( 286720 bytes )
SHA256: 4273abc3693a52e8f9a7c82a4aa177fc883a438a0f18d22c6a35afb80608f9ba
Nombre: a3479def.exe
Detecciones: 43 / 55
Fecha de análisis: 2016-06-15 13:00:58 UTC ( hace 0 minutos )
0 7
Información de comportamiento
Antivirus Resultado Actualización
ALYac Trojan.GenericKD.3048610 20160615
AVG Generic37.ANWD 20160615
AVware Trojan.Win32.Generic!BT 20160615
Ad-Aware Trojan.GenericKD.3048610 20160615
AegisLab Troj.W32.Generic!c 20160615
AhnLab-V3 Trojan/Win32.Genasom 20160615
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160615
Arcabit Trojan.Generic.D2E84A2 20160615
Avast Win32:Malware-gen 20160615
Avira (no cloud) TR/Taranis.2433 20160615
BitDefender Trojan.GenericKD.3048610 20160615
CAT-QuickHeal Ransomware.Genasom.MUE.A5 20160615
Comodo UnclassifiedMalware 20160615
Cyren W32/Trojan.VJRM-0324 20160615
DrWeb Trojan.Encoder.3953 20160615
ESET-NOD32 a variant of Win32/Filecoder.Crysis.A 20160615
Emsisoft Trojan.GenericKD.3048610 (B) 20160615
F-Secure Trojan.GenericKD.3048610 20160615
Fortinet W32/Agent.AQHQ!tr 20160615
GData Trojan.GenericKD.3048610 20160615
Ikarus Win32.SuspectCrc 20160615
Jiangmin Trojan.Cryptor.e 20160615
K7AntiVirus Trojan ( 0000000c1 ) 20160615
K7GW Trojan ( 0000000c1 ) 20160615
Kaspersky Trojan-Ransom.Win32.Crusis.a 20160615
Malwarebytes Ransom.FileCryptor.ECV 20160615
McAfee RDN/Ransom 20160615
McAfee-GW-Edition BehavesLike.Win32.Sality.dc 20160614
eScan Trojan.GenericKD.3048610 20160615
Microsoft Ransom:Win32/Nemreq.A 20160615
NANO-Antivirus Trojan.Win32.Cryptor.eajajo 20160615
Panda Generic Suspicious 20160614
SUPERAntiSpyware Ransom.Filecoder/Variant 20160615
Sophos Troj/Agent-AQHQ 20160615
Symantec Trojan.Gen 20160615
Tencent Win32.Trojan.Crysis.Lkdj 20160615
TrendMicro TROJ_FRS.0NA003BH16 20160615
TrendMicro-HouseCall TROJ_FRS.0NA003BH16 20160615
VIPRE Trojan.Win32.Generic!BT 20160615
ViRobot Trojan.Win32.Agent.286720.AK[h] 20160615
Yandex Trojan.Agent!TnHyidSA/Bo 20160614
Zillya Trojan.Cryptor.Win32.14 20160614
nProtect Trojan/W32.Cryptor.286720 20160615
Dicha versión del ELISTARA 34.77 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 15-6-2916
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.