NUEVA VARIANTE DE CRYPTOLOCKER CUYO EXE SIGUE CON EL ICONO DE CARPETAmsc hotline sat Wednesday, May 25, 2016 Tenemos una racha de ransomwares Cryptolocker que persisten tras cifrar los ficheros y que debe eliminarse antes de restaurarlos por la copia de seguridad, y a ser posible antes de que actuen cifrando dichos ficheros, claro ! A partir del ELISTARA 34.62 de hoy pasamos a controlar esta nueva variante. Aun son pocos los AV que detectan esta nueva variante (solo 6 de 57), como puede verse en el preanalisis de viristotal al efecto: MD5 c832b34409991cce581ef02461723aef SHA1 7f77df1a32fee2a9431b1936c09a1f9acc2239a9 Tamaño del fichero 764.0 KB ( 782336 bytes ) SHA256: 1668531f4a42a019db4a84b1744e9e40af733b25e9ace5f1d8f4b0611536d726 Nombre: yzarykop.exe Detecciones: 6 / 57 Fecha de análisis: 2016-05-25 14:06:39 UTC ( hace 2 minutos ) 0 5 Antivirus Resultado Actualización Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160525 Kaspersky UDS:DangerousObject.Multi.Generic 20160525 McAfee Artemis!C832B3440999 20160525 McAfee-GW-Edition BehavesLike.Win32.PackedAP.bh 20160524 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160525 Rising Malware.Generic!vwr1DCtgJlM@2 (Thunder) 20160525 Dicha versión del ELISTARA 34.62 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 25-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |