NUEVA VARIANTE DEL CTBLOCKER QUE PASAMOS A CONTROLAR CON EL ELISTARAmsc hotline sat Monday, April 20, 2015 Otra variante de este ransomware que codifica la informacion de los ficheros de otras unidades en red, accesibles desde el ordenador infectado (incluido el servidor), oasa a ser controlada a partir del ELISTARA 32.11 de hoy El preanalisis de virUstotal ofrece el siguiente informe: SHA256: 311633b8f946f97a7a15e5a562eab350bb79807dd7b02d3be243ff6e021f53c9 Nombre: vomel.exe Detecciones: 39 / 57 Fecha de análisis: 2015-04-20 13:28:26 UTC ( hace 3 minutos ) 0 2 Antivirus Resultado Actualización AVG Inject2.BYRL 20150420 AVware Trojan.Win32.Generic!BT 20150420 Ad-Aware Trojan.GenericKD.2303225 20150420 AhnLab-V3 Trojan/Win32.CTBLocker 20150420 Antiy-AVL Trojan/Win32.Foreign 20150420 Avast Win32:Dropper-gen 20150420 Avira TR/Critroni.A.12 20150420 Baidu-International Trojan.Win32.Ransom.mfli 20150420 BitDefender Trojan.GenericKD.2303225 20150420 Bkav HW32.Packed.6BEC 20150420 CAT-QuickHeal Trojan.Zbot.MUE.A5 20150420 Cyren W32/Trojan.BXXL-4942 20150420 DrWeb Trojan.Encoder.858 20150420 ESET-NOD32 Win32/Filecoder.DA 20150420 Emsisoft Trojan.GenericKD.2303225 (B) 20150420 F-Secure Trojan.GenericKD.2303225 20150420 Fortinet W32/CRYPCTB.YVU!tr 20150420 GData Trojan.GenericKD.2303225 20150420 Ikarus Trojan.Win32.Filecoder 20150420 K7AntiVirus Trojan ( 003c36381 ) 20150420 K7GW Trojan ( 003c36381 ) 20150420 Kaspersky Trojan-Ransom.Win32.Foreign.mfli 20150420 Kingsoft Win32.Troj.CtbLoader.ac.(kcloud) 20150420 Malwarebytes PUP.Optional.AdobeExtendedPlugin.C 20150420 McAfee RDN/Ransom-O!a 20150420 McAfee-GW-Edition BehavesLike.Win32.Keylog.cc 20150419 MicroWorld-eScan Trojan.GenericKD.2303225 20150420 Microsoft Ransom:Win32/Critroni 20150420 Norman Troj_Generic_2.ANWQ 20150420 Panda Generic Suspicious 20150420 Qihoo-360 HEUR/QVM10.1.Malware.Gen 20150420 Rising PE:Trojan.Win32.Generic.187EF1AA!410972586 20150420 Sophos Mal/Generic-L 20150420 Symantec Trojan.Cryptolocker.E 20150420 Tencent Trojan.Win32.YY.Gen.2 20150420 TrendMicro TROJ_CRYPCTB.YVU 20150420 TrendMicro-HouseCall TROJ_CRYPCTB.YVU 20150420 VIPRE Trojan.Win32.Generic!BT 20150420 nProtect Trojan.GenericKD.2303225 20150420 Dicha version del ELISTARA 32.11 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy A titulo de informacion, con el mismo MD5 se han analizado en virustotal muestras del mismo malware con los siguientes nombres: nub.exe ciq.exe taripo.exe ktubbij.exe ktubbij.exe ltqejmn.exe nekulu.exe wal.exe zlglvfb.exe lrfcjmn.exe nomsjvn.exe jtpmkvc.exe vomel.exe jquuiim.exe eqizuuf.exe mex.exe wocrngj.exe zprwhde.exe niueajg.exe neru.exe ftnvjvl.exe gecoko.exe jrbfzpm.exe fsagvcm.exe nesy.exe Se recuerda que antes de proceder a restaurar los ficheros cifrados desde la copia de seguridad, debe eliminarse el virus del ordenador infectado, lanzando dicha version del ELISTARA, para evitar que al reiniciar vuelva a codificar de nuevo todos los ficheros restaurados ! saludos ms, 20-4-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |