NUEVA VARIANTE DE CRYPTOLOCKER CAZADO POR EL CLRANSOM DEL ELISTARA

Publicado el 23 junio 2016 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER CAZADO POR EL CLRANSOM DEL ELISTARA

La detección de las claves de Cryptolocker que añadimos al final de la ejecución del ELISTARA, han ofrecido nuevas variantes de dicho ransomware que hemos pasado a controlar a partir del ELISTARA 34.83 de hoy

El informe en cuestión indicaba:

RELACIÓN DE CLAVES SOSPECHOSAS DE LANZAR FICHEROS CON EL CRYPTOLOCKER
———————————————————————
O4 – HKUS\S-1-5-21-265568483-3402770897-4221518375-1022\..\Run: [oqesilak] “C:\ProgramData\unelotah.exe”

y al enviarnos el usuario dicho fichero “UNELOTAH.EXE” hemos comprobado que se trata de dicho ransomware, el cual, subido al virustotal, ofrece este informe:

MD5 f07188cb05bc64a3f29ed1d919243b54
SHA1 9db69a3d8190de5c038ea2d7aed2b6b29558d5ac
Tamaño del fichero 821.0 KB ( 840704 bytes )
SHA256:  a5735c2b057585de7b39286752bc1fd4ddaf31c8b01093bfc7c028d51e874a22
Nombre:  unelotah.exe.vir
Detecciones:  27 / 55
Fecha de análisis:  2016-06-23 07:25:27 UTC ( hace 8 minutos )
0
1

Antivirus  Resultado  Actualización
AVG  Generic_r.KFY  20160623
Ad-Aware  Trojan.GenericKD.3338567  20160623
AegisLab  Uds.Dangerousobject.Multi!c  20160623
AhnLab-V3  Trojan/Win32.Agent.C1486027  20160623
Antiy-AVL  Trojan[Backdoor]/Win32.Androm  20160623
Arcabit  Trojan.Generic.D32F147  20160623
Avast  Win32:Malware-gen  20160623
Avira (no cloud)  TR/Crypt.ZPACK.dbho  20160623
Baidu  Win32.Trojan.Kryptik.ajo  20160623
BitDefender  Trojan.GenericKD.3338567  20160623
DrWeb  Trojan.Encoder.4906  20160623
ESET-NOD32  a variant of Win32/Kryptik.FAOL  20160623
Emsisoft  Trojan.GenericKD.3338567 (B)  20160623
F-Secure  Trojan.GenericKD.3338567  20160623
Fortinet  W32/Kryptik.FAOL!tr  20160623
GData  Trojan.GenericKD.3338567  20160623
Kaspersky  Backdoor.Win32.Androm.jzog  20160623
Malwarebytes  Ransom.Crypt0L0cker  20160623
McAfee  Artemis!F07188CB05BC  20160623
McAfee-GW-Edition  BehavesLike.Win32.Dropper.cm  20160623
eScan  Trojan.GenericKD.3338567  20160623
Panda  Generic Suspicious  20160622
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20160623
Sophos  Mal/Generic-S  20160623
Symantec  Trojan.Gen.2  20160623
TrendMicro  TROJ_INJECT.DQN  20160623
TrendMicro-HouseCall  TROJ_INJECT.DQN  20160623

Aunque actualmente ya lo detectan tanto MCAfee como Kaspersky, está claro que cuando ingresó el ransomware aun no lo conocían.

Dicha versión del ELISTARA 34.83 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 23-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies