MAS VARIANTES DEL LOCKY QUE INSTALAN RANSOMWARE THOR
Como cada día vamos controlando nuevas variantes de esta familia de ransomwares, de los que ofrecemos su MD5 y el preanalisis de virustotal del primero de ellos:
MD5 NOMBRE TAMAÑO
“872DCEC5D401CE876697587AB3903600” -> 9AOebptP4Xq.dll 159232
“3FC4BB0ADB86E930568CEB0D41DBB32A” -> EcRSoLSfqPoO59o0.dll 141312
“2D1631B39BDA0BB0F7C3966253CAC8BB” -> TRWgkkXblAUjYBjN0.dll 141312
y el preanalisis de virustotal arriba indicado:
MD5 872dcec5d401ce876697587ab3903600
SHA1 3d9ae9d3a100f544c8282057b02ca9eb31f9f868
File size 155.5 KB ( 159232 bytes )
SHA256: 770133d54966151dd7202ab11a88e136b2932d27827781f2aa74496f9c4a2345
File name: 9AOebptP4Xq.dll
Detection ratio: 17 / 57
Analysis date: 2016-11-08 10:05:31 UTC ( 4 minutes ago )
0
1
Antivirus Result Update
AegisLab Heur.Advml.Gen!c 20161108
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9999 20161107
Bkav HW32.Packed.46BE 20161107
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
DrWeb Trojan.Encoder.3976 20161108
ESET-NOD32 a variant of Win32/Kryptik.FJIJ 20161108
GData Win32.Trojan-Ransom.Locky.XLMEN7 20161108
Invincea virus.win32.sality.am 20161018
Kaspersky Trojan-Ransom.Win32.Locky.vlk 20161108
Malwarebytes Ransom.Locky 20161108
McAfee Artemis!872DCEC5D401 20161108
McAfee-GW-Edition Artemis!Trojan 20161108
Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161108
Rising Malware.Generic!Y6tY9yhvBFP@1 (thunder) 20161108
Sophos Mal/Generic-S 20161108
Symantec Ransom.Locky 20161108
Tencent Win32.Trojan.Raas.Auto 20161108
Y valga decir que ellas son las primeras, pues seguro que a lo largo del día recibiremos mas de esta familia !
Todas ellas las pasamos a controlar a partir del ELISTARA 35.57 de hoy, que estará disponible en nuestra web a partir del 9-11-2016
SALUDOS
ms, 7-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.