SIGUEN LLEGANDO NUEVAS MUESTRAS DE VARIANTES DEL NUEVO CRYPTOLOCKER QUE AÑADE .ENC A LOS CIFRADOS

Publicado el 1 septiembre 2016 ¬ 10:44 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS MUESTRAS DE VARIANTES DEL NUEVO CRYPTOLOCKER QUE AÑADE .ENC A LOS CIFRADOS

Empezaron ayer, con dos variantes que ya controlamos con el actual ELISTARA 35.11, pero hoy siguen llegando nuevas variantes tambien muy poco controladas, y que pasaremos a controlar con el ELISTARA 35.12

El preanalisis de virustotal de las dos que acaban de llegar, ofrecen estos informes:
MD5 313b6bd1f6f2784ca923c3576793f13c
SHA1 04dae760e0a155f44203d3794f00f15b1ee5d44b
File size 436.0 KB ( 446464 bytes )
SHA256:  adacb1e69923bae5d87c1203542a450cfe7a2dc650c1e56144563d027fcf6b22
File name:  inycimug.exe
Detection ratio:  27 / 56
Analysis date:  2016-09-01 07:50:35 UTC ( 11 minutes ago )
0
1

Antivirus  Result  Update
AVware  Trojan.Win32.Generic.pak!cobra  20160901
Ad-Aware  Trojan.GenericKD.3504663  20160901
AegisLab  Uds.Dangerousobject.Multi!c  20160901
AhnLab-V3  Backdoor/Win32.Androm.N2094229057  20160901
Avast  Win32:Malware-gen  20160901
Avira (no cloud)  TR/AD.TorrentLocker.crw  20160901
BitDefender  Trojan.GenericKD.3505283  20160901
Bkav  HW32.Packed.21EB  20160831
CrowdStrike Falcon (ML)  malicious_confidence_96% (W)  20160725
DrWeb  Trojan.PWS.Siggen1.56387  20160901
ESET-NOD32  a variant of Win32/Kryptik.FFMV  20160901
Emsisoft  Trojan.GenericKD.3505283 (B)  20160901
F-Secure  Trojan.GenericKD.3505283  20160901
Fortinet  W32/Kryptik.FFIF!tr  20160901
GData  Trojan.GenericKD.3505283  20160901
Invincea  ransom.win32.crowti.a  20160830
K7AntiVirus  Trojan ( 004f748b1 )  20160901
K7GW  Trojan ( 004f748b1 )  20160901
Kaspersky  Backdoor.Win32.Androm.knkj  20160901
McAfee  Artemis!313B6BD1F6F2  20160901
McAfee-GW-Edition  BehavesLike.Win32.Sality.gc  20160901
eScan  Trojan.GenericKD.3504663  20160901
Microsoft  Ransom:Win32/Ranscrape  20160901
Rising  Malware.Generic!ZX4JYVOY16U@2 (thunder)  20160901
Sophos  Troj/Ransom-DPU  20160901
Symantec  Heur.AdvML.B  20160901
VIPRE  Trojan.Win32.Generic.pak!cobra  20160831

y de la última variante tambien recibida a primera hora de hoy:
MD5 82c1f93a164b6e4524b87b1d68264028
SHA1 95825f838f8eb77ab7ec03b0dd11749e25e7f39f
File size 410.5 KB ( 420378 bytes )
SHA256:  df3a47e561e8fde6c0639f989ff90afd350beae5a959f0cefe373f5868a2d0c0
File name:  ukawiryp.exe
Detection ratio:  8 / 57
Analysis date:  2016-09-01 08:16:15 UTC ( 22 minutes ago )
0
1

Antivirus  Result  Update
AegisLab  Uds.Dangerousobject.Multi!c  20160901
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9998  20160901
Fortinet  W32/Injector.DENE!tr  20160901
Invincea  virus.win32.sality.at  20160830
Kaspersky  UDS:DangerousObject.Multi.Generic  20160901
McAfee  Artemis!82C1F93A164B  20160901
McAfee-GW-Edition  BehavesLike.Win32.Downloader.gc  20160901
SUPERAntiSpyware  Trojan.Agent/Gen-Siggen  20160831
Se recuerda que este cryptolocker añade .enc a los fichers cifrados, en lugar de .encrypted como hacían todas las versiones anteriores de dicho ransomware.

saludos

ms, 1-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies