
	analisis de la variante de ransomware ctblocker que se hace pasar por instalación de windows10 (ademas captura datos y contraseñas del usuario)
		descargas \| descargas ayer

zonavirus / noticias / analisis de la variante de ransomware ctblocker que se hace pasar por instalación de windows10 (ademas captura datos y contraseñas del usuario)

Analisis de la variante de ransomware CTBLOCKER que se hace pasar por instalación de Windows10 (ademas captura datos y contraseñas del usuario)

msc hotline sat

Monday, August 3, 2015

Como ya se ha informado en la Noticia de referencia, se está propagando una nueva variante de este ransomware, con la argucia de hacerse pasar por una instalación del novedoso Windows10, lo cual hace picar a mas de un usuario

Afortunadamente ya lo controla tanto el VirusScan de McAfee como el Kaspersky actual, si bien es importante que los usuarios eviten aceptar dicha instalación, por poder tener el antivirus desactivado, desactualizado o por cualquier otra causa que permitiera que se procesara dicho ransomware que, ademas de codificar los ficheros de datos, captura contraseñas del usuario, como ya hemos indicado en:

http://www.satinfo.es/blog/2015/ransomware-ctb-locker-suplanta-programa-de-instalacion-de-windows-10/

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5ab57134cfc0ec5bed4cf6021b04a84b

SHA1 df4128998198559c180808ab0ca5425a77b1003a

Tamaño del fichero 901.4 KB ( 922987 bytes )

SHA256: aa763c87773c51b75a1e31b16b81dd0de4ff3b742cec79e63e924541ce6327dd

Nombre: Win10Installer.exe

Detecciones: 36 / 55

Fecha de análisis: 2015-08-03 17:45:09 UTC ( hace 2 minutos )

0 2

Antivirus Resultado Actualización

ALYac Trojan.GenericKD.2611300 20150803

AVG Inject3.DP 20150803

AVware Trojan.Win32.Generic!BT 20150803

Ad-Aware Trojan.GenericKD.2611300 20150803

AhnLab-V3 Trojan/Win32.CTBLocker 20150803

Arcabit Trojan.Generic.D27D864 20150803

Avast Win32:Malware-gen 20150803

Avira TR/AD.CTBLocker.Y.2 20150803

Baidu-International Trojan.Win32.Injector.CFZB 20150803

BitDefender Trojan.GenericKD.2611300 20150803

Cyren W32/Critroni.NNRD-1158 20150803

DrWeb Trojan.Encoder.858 20150803

ESET-NOD32 NSIS/Injector.CN 20150803

Emsisoft Trojan.GenericKD.2611300 (B) 20150803

F-Prot W32/Injecotr.TR 20150803

F-Secure Trojan.GenericKD.2608995 20150803

Fortinet W32/CFZB!tr 20150803

GData Trojan.GenericKD.2611300 20150803

Ikarus Trojan-Ransom.CTBLocker 20150803

K7AntiVirus Trojan ( 004c9dc81 ) 20150803

Kaspersky Trojan-Ransom.NSIS.Onion.gnr 20150803

Malwarebytes Trojan.Injector 20150803

McAfee RDN/Ransom 20150803

McAfee-GW-Edition Artemis 20150803

MicroWorld-eScan Trojan.GenericKD.2611300 20150803

Microsoft Ransom:Win32/Critroni 20150803

Panda Trj/CI.A 20150803

Qihoo-360 HEUR/QVM42.1.Malware.Gen 20150803

Rising PE:Trojan.Win32.Generic.18E8C6E1!417908449 20150731

Sophos Troj/Ransom-BCI 20150803

Symantec Trojan.Cryptolocker.E 20150803

TrendMicro TROJ_CRITONI.A 20150803

TrendMicro-HouseCall TROJ_CRITONI.A 20150803

VIPRE Trojan.Win32.Generic!BT 20150803

ViRobot Trojan.Win32.S.CTB-Locker.922987 20150803

nProtect Trojan.GenericKD.2611300 20150803

Aparte de los antivirus indicados que ya lo detectan y eliminan, pasaremos a incluir su detección y control en el ELISTARA 32.84 que estará disponible a partir del 1 de Setiembre proximo.

Confiando que esta información les sea de utilidad, reciban saludos

ms, 3-8-2015

RSS Noticias

RSS Articulos

RSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com

zonavirus / noticias / analisis de la variante de ransomware ctblocker que se hace pasar por instalación de windows10 (ademas captura datos y contraseñas del usuario)

Cual es mi ip publica

analisis de la variante de ransomware ctblocker que se hace pasar por instalación de windows10 (ademas captura datos y contraseñas del usuario)