NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENTmsc hotline sat Monday, May 23, 2016 Es de los ransomwares mas antiguos, pero dura y dura ... Tras la ejecución del fichero que llega o se ofrece su acceso en el mail recibido, instala el fichero ransowmare, en este caso con icono de carpeta, y procede a cifrar los ficheros de datos de las unidades compartidas. Como sea que persiste tras ello en el ordenador para lanzarse en el siguiente reinicio y reiniciar el proceso de cifrado, si es el caso de que hayan restaurado los ficheros con la copia de seguridad, se oculta presentando un icono de carpeta, aunque se trata de un EXE ejecutable. Tambien si el usuario hace doble click para "entrar" en dicha carpeta, se ejecutará el fichero malware, rtealizando el proceso malicioso en cuestión. A partir del ELISTARA 34.60 pasamos a controlar esta nueva variante del Cryptolocker, muy conocido por el uso de un falso mail de Correos para engañar al usuario a tal efecto. El preanalisis de virustotal ofrece el siguiente informe: MD5 2710f41ce8438d75cc9f22072e6871ff SHA1 188fde3f16ddcdc886585fbf9fadaa72db554993 Tamaño del fichero 528.5 KB ( 541184 bytes ) SHA256: 89608abc0b001beef4e09e6dd31cd103d69fc3871a4f6c3c31851cdcd122a8d8 Nombre: 1 (1).exe Detecciones: 35 / 56 Fecha de análisis: 2016-05-23 09:02:09 UTC 0 1 Antivirus Resultado Actualización ALYac Trojan.GenericKD.3250783 20160523 AVG FileCryptor.LFV 20160523 AVware Trojan.Win32.Generic!BT 20160523 Ad-Aware Trojan.GenericKD.3250783 20160523 AegisLab Uds.Dangerousobject.Multi!c 20160523 AhnLab-V3 Trojan/Win32.Cryptolocker 20160522 Arcabit Trojan.Generic.D319A5F 20160523 Avast Win32:Trojan-gen 20160523 Avira (no cloud) TR/Crypt.ZPACK.hwdx 20160523 Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160523 BitDefender Trojan.GenericKD.3250783 20160523 CAT-QuickHeal Ransom.Crowti.G4 20160523 Cyren W32/Trojan.QVNX-5420 20160523 ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160522 Emsisoft Trojan.GenericKD.3250783 (B) 20160523 F-Secure Trojan.GenericKD.3250783 20160523 Fortinet W32/Filecoder_TorrentLocker.A!tr 20160523 GData Trojan.GenericKD.3250783 20160523 Ikarus Trojan.SuspectCRC 20160523 K7GW Trojan ( 004e24c81 ) 20160523 Kaspersky Backdoor.Win32.Androm.juqt 20160523 Malwarebytes Ransom.FileLocker 20160523 McAfee Artemis!2710F41CE843 20160523 McAfee-GW-Edition BehavesLike.Win32.YahLover.hh 20160522 eScan Trojan.GenericKD.3250783 20160523 Microsoft Ransom:Win32/Teerac.A 20160523 Panda Trj/GdSda.A 20160522 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160523 Rising Malware.XPACK-HIE/Heur!1.9C48-dh9VJr4p1TE (Cloud) 20160523 Sophos Mal/Generic-S 20160523 Symantec Trojan.Cryptolocker.H 20160523 Tencent Win32.Backdoor.Androm.Hoya 20160523 TrendMicro Ransom_CRYPTLOCK.CBQ165K 20160523 TrendMicro-HouseCall Ransom_CRYPTLOCK.CBQ165K 20160523 VIPRE Trojan.Win32.Generic!BT 20160523 Dicha versión del ELISTARA 34.60 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 23-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |