NUEVA VARIANTE DE RANSOMWARE CRYPTOWALLmsc hotline sat Tuesday, December 1, 2015 Siguen llegando variantes de esta familia de ransomwares CRYPTOWALL En este caso se ha conseguido gracias al analisis del Log del SPROCES por el que pediamos muestra del fichero 0e6a6d5dc.exe que veiamos instalado en una clave típica de este ransomware, si bien una vez terminado el proceso es normal que se autoborre y desaparez<ca En cualquier caso, recibida la muestra pedida y visto que se trata de una de sus variantes, pasamos a controlarla a partir del ELISTARA 33.47 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e682e377ac0110f6135ebfc4622cd8b7 SHA1 0ceb2ebf63d8c29e545490d8fe0e0a5fa87cca36 File size 604.5 KB ( 619008 bytes ) SHA256: 66f6f5061b0316ce3a4f027759c1f013692196bdd34d057cdd5c99151e7a4904 File name: 0e6a6d5dc.exe.VIR Detection ratio: 23 / 55 Analysis date: 2015-12-01 15:33:12 UTC ( 2 minutes ago ) 0 1 Antivirus Result Update Antiy-AVL Trojan/Win32.Cryptodef 20151201 Arcabit Trojan.Generic.D2C4A34 20151201 Avast Win32:Malware-gen 20151201 Avira TR/Agent.619008.41 20151201 Baidu-International Adware.Win32.iBryte.EGRM 20151201 BitDefender Trojan.GenericKD.2902580 20151201 ESET-NOD32 a variant of Win32/Kryptik.EGRM 20151201 Emsisoft Trojan.GenericKD.2902580 (B) 20151201 F-Secure Trojan.GenericKD.2902580 20151201 Fortinet W32/Cryptodef.ABHR!tr 20151201 GData Trojan.GenericKD.2902580 20151201 Ikarus Trojan.Win32.Crypt 20151201 K7AntiVirus Trojan ( 004d83e61 ) 20151201 K7GW Trojan ( 004d83e61 ) 20151201 Kaspersky Trojan-Ransom.Win32.Cryptodef.abhr 20151201 McAfee RDN/Ransom 20151201 McAfee-GW-Edition BehavesLike.Win32.Adware.jh 20151201 MicroWorld-eScan Trojan.GenericKD.2902580 20151201 Qihoo-360 QVM10.1.Malware.Gen 20151201 Sophos Mal/Generic-S 20151201 Symantec Suspicious.Cloud.7.L 20151130 TrendMicro TROJ_CRYPWALL.XXUDO 20151201 TrendMicro-HouseCall TROJ_CRYPWALL.XXUDO 20151201 Dicha version del ELISTARA 33.47 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 1-12-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |