AUNQUE YA SE ELIMINA EL CTB-LOCKER CON EL ELISTARA ACTUAL, VAMOS AÑADIENDO CONTROL Y ELIMINACION DE LOS SCR DESCARGADOS DE LOS CAB QUE VAMOS RECIBIENDO, PARA ELIMINAR RESTOSmsc hotline sat Friday, January 30, 2015 Como ya hemos dicho en noticias anteriores, con el actual ELISTARA se elimina el CTB-LOCKER en memoria y el fondo de pantalla con el mensaje del virus, tras lo cual ya puede prpocederse a restaurar con la copia de seguridad, los ficheros cifrados por dicho ransmoware, pero segun el sistema operativo, se habrá extraido del CAB el SCR downloader del EXE codificador, el cual conviene eliminar para evitar que ni accidentalmente vuelva a ejecutarse. Por ello vamos añadiendo al ELISTARA las nuevas muestras que nos llegan de dichos SCR, como por ejemplo del que acabamos de monitorizar, que pasa a ser controlado totalmente a partir del ELISTARA 31.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 99d09b41f6e570b91f2378d4b53ea7bd SHA1 c475ff5d95d499ca309dbcbccba602777e5fee27 Tamaño del fichero 36.5 KB ( 37376 bytes ) SHA256: 4be07de10a1ba95adc24ef925cf488df4de55dd10dce6ec644f15a5f9b56335f Nombre: pastor_hermanos_s_a.scr Detecciones: 34 / 57 Fecha de análisis: 2015-01-30 10:09:21 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización ALYac Trojan.GenericKDZ.26935 20150130 AVG Crypt3.BWMB 20150130 Ad-Aware Trojan.GenericKDZ.26935 20150130 AhnLab-V3 Trojan/Win32.Downloader 20150130 Antiy-AVL Trojan/Win32.Cabby 20150130 Avast Win32:Malware-gen 20150130 Avira TR/Dldr.Agent.37376.57 20150130 BitDefender Trojan.GenericKDZ.26935 20150130 Cyren W32/Trojan.BARS-8221 20150130 DrWeb Trojan.DownLoad3.35539 20150130 ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150130 Emsisoft Trojan.GenericKDZ.26935 (B) 20150130 F-Prot W32/Trojan3.NLE 20150130 F-Secure Trojan.GenericKDZ.26935 20150130 Fortinet W32/Kryptik.CRCV!tr 20150130 GData Trojan.GenericKDZ.26935 20150130 Ikarus Evilware.Outbreak 20150130 K7AntiVirus Trojan-Downloader ( 00499db21 ) 20150130 K7GW Trojan-Downloader ( 00499db21 ) 20150130 Kaspersky Trojan-Downloader.Win32.Cabby.cdrg 20150130 Malwarebytes Trojan.Email.FakeDoc 20150130 McAfee Ransom-CTB 20150130 MicroWorld-eScan Trojan.GenericKDZ.26935 20150130 Microsoft TrojanDownloader:Win32/Dalexis.C 20150130 NANO-Antivirus Trojan.Win32.Cabby.dncxyl 20150130 Norman Kryptik.PDB 20150130 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150130 Sophos Troj/Agent-AIRO 20150130 Symantec Downloader.Ponik 20150130 Tencent Win32.Trojan.Ctb-locker.Auto 20150130 TrendMicro TROJ_CRYPCTB.SME 20150130 TrendMicro-HouseCall TROJ_CRYPCTB.SME 20150130 ViRobot Trojan.Win32.Ransom.37376 20150130 nProtect Trojan-Downloader/W32.Cabby.37376.D 20150130 Dicha version del ELISTARA 31.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 16 h CEST de hoy saludos ms, 30-1-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |