NUEVA VARIANTE DE RANSOMWARE QUE AÑADE XTBL A LA EXTENSION DE LOS FICHEROS CIFRADOSmsc hotline sat Tuesday, July 26, 2016 Ya ayer empezamos a tener una incidencia con un nuevo ransomware que hacia lo indicado, y por ello publicamos información sobre un RANSOMWARE TROLDESH en las Noticias de ayer tarde. Hoy acabamos de recibir otra incidencia sobre dicho añadido XTBL, y afortunadamente el asociado afectado nos ha enviado la muestra del malware que lo ha causado, cuyo nombre es PAYLOAD25.EXE, nombre habitual como ya se indicaba en el enlace que ofrecianmos en la noticia al respecto: http://www.satinfo.es/blog/2016/nueva-variante-de-ransomware-que-anade-xtbl-a-la-edtension-de-los-ficheros-que-cifra/ Subida la muestra recibida al virustotal, vemos que actualmente solo lo detectan tres AV, por lo que pasamos a enviarlo a McAfee y Kaspersky para que lo controlen en sus proximas versiones, además de pasar a controlarlo a partir del ELISTARA 35.05 El preanalisis de virustotal ofrece el siguiente informe: MD5 5cfbb3e2aa6a6347e988d7099db6806a SHA1 f33321e12ac5df90a4facdb8ea1a5b543229ba72 Tamaño del fichero 273.2 KB ( 279737 bytes ) SHA256: 6fdc08075e97fccc1c3c48e80244aabaa835e291138c3c39056813b6ec243ca8 Nombre: Payload25.exe Detecciones: 3 / 55 Fecha de análisis: 2016-07-26 10:46:42 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización Baidu Win32.Trojan.WisdomEyes.151026.9950.9993 20160726 ESET-NOD32 Win32/Filecoder.Crysis.E 20160726 Qihoo-360 QVM20.1.Malware.Gen 20160726 Dicha versión del ELISTARA 35.05 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy Agradecemos la colaboración del asociado (Kriter Software) que nos ha enviado dicha muestra, con la cual damos un paso de gigante en el control y eliminación de dicha nueva variante saludos ms, 26-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |