NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con el ELISTARA

Publicado el 28 noviembre 2016 ¬ 16:20 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con el ELISTARA

De otra serie de ransomwares Locky, de la variante zzzzz que está de moda actualmente, hemos escogido 25 ficheros para analizar y controlar.

Vemos que tienen estos MD5:

 

MD5                                        NOMBRE FICHERO   TAMAÑO

“EE78B430440A2B535112D860313B5234” -> 1l7zisxsqy.dll  285196
“8550AFBD2D6BC6FDC880F776BA0F25A8” -> 2hd0sxoga.dll  284172
“1F3E9D3716A9D0DF36967660BF327861” -> 3vn98emgio.dll  285196
“838082F2EDE8D22873A4857773797520” -> ad0pqg.dll  284684
“5B7ED1AD93E36CF92A4A24A6E78746F0” -> bumq1.dll  284172
“C7F6513CFE6F046B43BF3C28EF33CAFB” -> cazrbnld6.dll  284684
“C38FC4D1B8972AA6FAADBE5A0FA1B39D” -> epn3r.dll  285196
“BD582D55747711D8F6D15DA827DCACCB” -> fygmen86lq.dll  284684
“4141BB6F065383C63041055612D0A0FE” -> gitra3.dll  285196
“88208D45F33D95B54F0900BBFB1F48E6” -> hanapbex46.dll  284684
“1557890CE83C657CFE68DD53A85ADE99” -> hbxieu.dll  285196
“91DF680D2016C706A48E4D52B718DA7E” -> if0buyzso.dll  284684
“D2989F009163DEA9FAE05EEEE7CB218A” -> ihydkc.dll  285196
“6BC3504F4D09FE4EAE9C9F03DBDECE71” -> kpgv0nhtm.dll  285196
“D67B471BBF939B1C54AF07F92EEAFE30” -> kysr5c.dll  284172
“E6142F56DC5E61BF0D521E756177D7C9” -> lajqgm3.dll  284684
“3017A75424000E663F94DD34F3A4D5DF” -> lpaeibpto.dll  284684
“CA04EE7AD84C6B32B4FABB7D8D90EC9C” -> mhqqngfd.dll  284684
“B1E1FFEB6390C1DBAECB6D1479B7E580” -> ok9mnd.dll  284684
“B53D4B393D88D2EBB3CD2195BECF8E10” -> oqk0cd08k.dll  284172
“4939638EE5D186C006576DDCA25A17AC” -> p0awxfblau.dll  284684
“BB13AB598AE72C3CD3D796405E8390AB” -> pklixzxgib.dll  284684
“724323631D593EB363683C8C6CA16D75” -> vpjuwe.dll  284684
“9AC3CE3CEAE3B08CBFAA016319A9D6EC” -> zumq01.dll  285196

y todos ellos añaden la extensión “.zzzzz al final de los ficheros cifrados

El preanalisis de virustotal del último de ellos, ofrece el siguiente informe:
MD5 9ac3ce3ceae3b08cbfaa016319a9d6ec
SHA1 67d7ae470d2a39e655febcb892c9f0936b402e07
File size 278.5 KB ( 285196 bytes )
SHA256:  d989e7c067916a06816cf506269cabd769561264e63d63591a5884cdf5cb529d
File name:  zumq01.dll
Detection ratio:  9 / 57
Analysis date:  2016-11-28 15:11:39 UTC ( 2 minutes ago )
0
1

Antivirus  Result  Update
Baidu  Win32.Trojan.WisdomEyes.16070401.9500.9975  20161128
Bkav  W32.eHeur.Malware09  20161128
DrWeb  Trojan.Encoder.3976  20161128
Invincea  trojan.win32.necurs.a  20161018
Kaspersky  UDS:DangerousObject.Multi.Generic  20161128
Malwarebytes  Ransom.Locky  20161128
Qihoo-360  HEUR/QVM39.1.0000.Malware.Gen  20161128
Rising  Malware.Generic!glWY3GR55jR@2 (thunder)  20161128
Tencent  Win32.Trojan.Raas.Auto  20161128

Dicha versión del ELISTARA 35.71 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-11-2016

saludos

ms, 28-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies