Inicio de zonavirus, antivirus
zonavirus / noticias / mas variantes de ransomwares bitman, que añade tres letras aleatorias (algunas veces ha sido abc) al final de los ficheros codificados

MAS VARIANTES DE RANSOMWARES BITMAN, QUE AÑADE TRES LETRAS ALEATORIAS (ALGUNAS VECES HA SIDO ABC) AL FINAL DE LOS FICHEROS CODIFICADOS

msc hotline sat
Thursday, September 3, 2015
Siguen llegando incidencias de usuarios afectados por esta familia de ransomwares BITMAN, y que vamos controlando con las nuevas versiones del ELISTARA, hoy con la 32.87 con la que controlamos todas las variantes hasta ahora conocidas





Sugerimos ver lo indicado en variantes anteriores sobre sus caracteristicas y presentacion de las pantallas de "pago por rescate", que aparecen por doquier en todas las carpetas de los ordenadores afectados:







?

http://www.satinfo.es/blog/2015/variante-de-ransomware-bitman-mezcla-de-ctblocker-cryptowall-cryptolocker-teslacrypt-controlado-a-partir-de-elistara-32-86-de-hoy/



?



El preanalisis de virustotal ofrece el siguiente informe:





MD5 9c0e165655f6969a458a9a9273272ee6

SHA1 64eb844fcd044b644c1d72ce76d1914a23864ec3

File size 320.4 KB ( 328085 bytes )

SHA256: d686f3ca97d31eb591cb3ad62c43a7a70433e0f89e494ff1430e7537c5c2665f

File name: vcwine.vir

Detection ratio: 28 / 56

Analysis date: 2015-09-03 10:46:51 UTC ( 15 minutes ago )



0 1





Antivirus Result Update

ALYac Trojan.GenericKD.2694290 20150903

AVG Crypt4.CEAA 20150903

Ad-Aware Trojan.GenericKD.2694290 20150903

AhnLab-V3 Trojan/Win32.Teslacrypt 20150903

Arcabit Trojan.Generic.D291C92 20150903

Avast Win32:Malware-gen 20150903

Avira TR/Crypt.ZPACK.64134 20150903

Baidu-International Adware.Win32.iBryte.DVIC 20150903

BitDefender Trojan.GenericKD.2694290 20150903

Bkav HW32.Packed.C4E7 20150903

DrWeb Trojan.DownLoader16.6827 20150903

ESET-NOD32 a variant of Win32/Kryptik.DVIC 20150903

Emsisoft Trojan.GenericKD.2694290 (B) 20150903

F-Secure Trojan.GenericKD.2694290 20150903

Fortinet W32/Generik.JVNIIYR!tr 20150903

GData Trojan.GenericKD.2694290 20150903

Ikarus Trojan.Win32.Crypt 20150903

K7AntiVirus Trojan ( 004ce3701 ) 20150903

K7GW Trojan ( 004ce3701 ) 20150903

McAfee Artemis!9C0E165655F6 20150903

McAfee-GW-Edition Artemis!Trojan 20150903

MicroWorld-eScan Trojan.GenericKD.2694290 20150903

Microsoft Ransom:Win32/Tescrypt!rfn 20150903

Panda Trj/downloader.WOM 20150902

Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150903

Sophos Mal/Generic-S 20150903

Tencent Win32.Trojan.Crypt.Htcg 20150903

VIPRE Trojan.Win32.Generic!BT 20150903





Como puede verse MCAfee ya lo controla heuristicamente (recordar la recomendacion de tener activada a NIVEL MUY ALTO la detección heurística) y a Kaspersky ya les hemos enviado muestra para que pasen a controlarlo en su proxima version de su antivirus.



Dicha versión del ELISTARA 32.87 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy





saludos



ms, 3-9-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / mas variantes de ransomwares bitman, que añade tres letras aleatorias (algunas veces ha sido abc) al final de los ficheros codificados
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto