NUEVAS VARIANTES DE RANSOMWARE LOCKY – ZZZZZ que pasamos a controlar con ELISTARA
A partir del ELISTARA 35.75 de hoy, pasamos a controlar estas nuevas DLL que instalan variantes del ransomware LOCKY tipo zzzzz
Sus hashes MD5 tienen los siguientes datos:
“014F760CE9E91C2BAD40A675731B85AD” -> 4bl3yqszl.dll 149337
“337B70A80A8BA86A0F22DFABBB164CCE” -> 6v5r7thh.dll 180224
“C8AC6F144B855D8CDEE9636282CDAFB4” -> 7mo0pu9nzq.dll 149337
“E1E906E43F6DA08581AB5FDA2D774B7D” -> 7wxru3.dll 149337
“264AE6BA251FB4115113108ED6B376CE” -> cuju7oxfdu.dll 149337
“D76A736222F1CFB5D87B50D38A0A0C42” -> f7yes1g27p.dll 149337
“6D0B44F652DB2F67C895F39B4DC54061” -> k0eqq8.dll 149337
“95691666BB813976EA0494BEDFA5658F” -> ltpvh2j9.dll 149337
“B6D1F8D06019FB960E537AE1F2432FD2” -> trv4vv.dll 149337
“38C0F18157FE2C5989C7E07A97100210” -> wcitvi.dll 149337
“4DECB14B7982C8DB48B549EA2A403AED” -> xes5j.dll 149337
El preanalisis de virustotal del mayor de ellos, ofrece el siguiente informe:
MD5 337b70a80a8ba86a0f22dfabbb164cce
SHA1 2d129af48e8c1b2cc8de8f7f2b7516baf8eca3b2
File size 176.0 KB ( 180224 bytes )
SHA256: 179ae6784f8ddd44bdc1c9dc098cd80ad96c0649d7543665f3ede52795871520
File name: VBS.exe
Detection ratio: 19 / 56
Analysis date: 2016-12-02 12:15:34 UTC ( 13 minutes ago )
0
2
Antivirus Result Update
AegisLab Uds.Dangerousobject.Multi!c 20161202
Avira (no cloud) TR/Crypt.ZPACK.leklq 20161202
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9967 20161202
BitDefender Trojan.GenericKD.3800407 20161202
Bkav W32.eHeur.Malware03 20161202
Comodo TrojWare.Win32.Kryptik.XJV 20161202
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20161024
Cyren W32/Locky.QAVR-8168 20161202
DrWeb Trojan.Encoder.3976 20161202
ESET-NOD32 Win32/Filecoder.Locky.D 20161202
Emsisoft Trojan.GenericKD.3800407 (B) 20161202
F-Prot W32/Locky.KJ 20161202
Kaspersky Trojan-Ransom.Win32.Locky.wmi 20161202
Malwarebytes Ransom.Locky 20161202
Qihoo-360 Win32/Trojan.Ransom.468 20161202
Sophos Mal/Generic-S 20161202
TrendMicro Ransom_LOCKY.DLDTAQY 20161202
TrendMicro-HouseCall Ransom_LOCKY.DLDTAQY 20161202
VBA32 BScope.Malware-Cryptor.Filecoder 20161202
Dicha version del ELISTARA 35.75 que los detecta y elimina, estará disponible en nustra web a partir del 3-12-2016
saludos
ms, 2-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.