Analisis de la variante de ransomware CTBLOCKER que se hace pasar por instalación de Windows10 (ademas captura datos y contraseñas del usuario)msc hotline sat Monday, August 3, 2015 Como ya se ha informado en la Noticia de referencia, se está propagando una nueva variante de este ransomware, con la argucia de hacerse pasar por una instalación del novedoso Windows10, lo cual hace picar a mas de un usuario Afortunadamente ya lo controla tanto el VirusScan de McAfee como el Kaspersky actual, si bien es importante que los usuarios eviten aceptar dicha instalación, por poder tener el antivirus desactivado, desactualizado o por cualquier otra causa que permitiera que se procesara dicho ransomware que, ademas de codificar los ficheros de datos, captura contraseñas del usuario, como ya hemos indicado en: http://www.satinfo.es/blog/2015/ransomware-ctb-locker-suplanta-programa-de-instalacion-de-windows-10/ El preanalisis de virustotal ofrece el siguiente informe: MD5 5ab57134cfc0ec5bed4cf6021b04a84b SHA1 df4128998198559c180808ab0ca5425a77b1003a Tamaño del fichero 901.4 KB ( 922987 bytes ) SHA256: aa763c87773c51b75a1e31b16b81dd0de4ff3b742cec79e63e924541ce6327dd Nombre: Win10Installer.exe Detecciones: 36 / 55 Fecha de análisis: 2015-08-03 17:45:09 UTC ( hace 2 minutos ) 0 2 Antivirus Resultado Actualización ALYac Trojan.GenericKD.2611300 20150803 AVG Inject3.DP 20150803 AVware Trojan.Win32.Generic!BT 20150803 Ad-Aware Trojan.GenericKD.2611300 20150803 AhnLab-V3 Trojan/Win32.CTBLocker 20150803 Arcabit Trojan.Generic.D27D864 20150803 Avast Win32:Malware-gen 20150803 Avira TR/AD.CTBLocker.Y.2 20150803 Baidu-International Trojan.Win32.Injector.CFZB 20150803 BitDefender Trojan.GenericKD.2611300 20150803 Cyren W32/Critroni.NNRD-1158 20150803 DrWeb Trojan.Encoder.858 20150803 ESET-NOD32 NSIS/Injector.CN 20150803 Emsisoft Trojan.GenericKD.2611300 (B) 20150803 F-Prot W32/Injecotr.TR 20150803 F-Secure Trojan.GenericKD.2608995 20150803 Fortinet W32/CFZB!tr 20150803 GData Trojan.GenericKD.2611300 20150803 Ikarus Trojan-Ransom.CTBLocker 20150803 K7AntiVirus Trojan ( 004c9dc81 ) 20150803 Kaspersky Trojan-Ransom.NSIS.Onion.gnr 20150803 Malwarebytes Trojan.Injector 20150803 McAfee RDN/Ransom 20150803 McAfee-GW-Edition Artemis 20150803 MicroWorld-eScan Trojan.GenericKD.2611300 20150803 Microsoft Ransom:Win32/Critroni 20150803 Panda Trj/CI.A 20150803 Qihoo-360 HEUR/QVM42.1.Malware.Gen 20150803 Rising PE:Trojan.Win32.Generic.18E8C6E1!417908449 20150731 Sophos Troj/Ransom-BCI 20150803 Symantec Trojan.Cryptolocker.E 20150803 TrendMicro TROJ_CRITONI.A 20150803 TrendMicro-HouseCall TROJ_CRITONI.A 20150803 VIPRE Trojan.Win32.Generic!BT 20150803 ViRobot Trojan.Win32.S.CTB-Locker.922987 20150803 nProtect Trojan.GenericKD.2611300 20150803 Aparte de los antivirus indicados que ya lo detectan y eliminan, pasaremos a incluir su detección y control en el ELISTARA 32.84 que estará disponible a partir del 1 de Setiembre proximo. Confiando que esta información les sea de utilidad, reciban saludos ms, 3-8-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |