NUEVA VARIANTE DE RANSOMWARE THOR ((Locky-ZEPTO-ODIN-SHIT-THOR)) QUE PASAMOS A CONTROLARmsc hotline sat Wednesday, October 26, 2016 Otra variante de esta prolífica familia de ransomwares, que añaden su nombre en la extensión del fichero cifrado, mientras que el nombre del fichero es sustituido por dígitos, y que en esta ocasión se identifica al añadir a la extensión la palabra THOR, en los ficheros cifrados por dicha variante, pasa a ser controlado a partir del ELISTARA 35.50 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 7fb0dcc9ca0b5074d3a8582e02efa098 SHA1 2c16dd2ee9579cba199d45cb07d265fab3de7100 File size 319.0 KB ( 326656 bytes ) SHA256: 1fc80672a5ce2a84a95d687725157a69797721a6d19e558d1d8cc59d8e406ef5 File name: 7fb0dcc9.exe Detection ratio: 24 / 57 Analysis date: 2016-10-26 10:45:37 UTC ( 3 minutes ago ) 0 4 Antivirus Result Update AVware Trojan.Win32.Generic!BT 20161026 Ad-Aware Trojan.GenericKD.3632973 20161026 AegisLab Troj.Ransom.W32.Locky!c 20161026 AhnLab-V3 Trojan/Win32.ZBot.N2139364922 20161026 Arcabit Trojan.Generic.D376F4D 20161026 Avast Win32:Malware-gen 20161026 Baidu Win32.Trojan.WisdomEyes.16070401.9500.9998 20161026 BitDefender Trojan.GenericKD.3632973 20161026 CrowdStrike Falcon (ML) malicious_confidence_100% (W) 20160725 Cyren W32/Trojan.UDBX-7207 20161026 ESET-NOD32 Win32/Filecoder.Locky.C 20161026 Emsisoft Trojan.GenericKD.3632973 (B) 20161026 F-Secure Trojan.GenericKD.3632973 20161026 GData Trojan.GenericKD.3632973 20161026 Invincea trojan.win32.skeeyah.a!rfn 20161018 K7GW Trojan ( 004f00a01 ) 20161026 Kaspersky Trojan-Ransom.Win32.Locky.csm 20161026 Malwarebytes Ransom.Locky 20161026 McAfee Artemis!7FB0DCC9CA0B 20161026 McAfee-GW-Edition Artemis!Trojan 20161026 eScan Trojan.GenericKD.3632973 20161026 Rising Malware.XPACK-HIE/Heur!1.9C48-11y1Wd6OTfS (cloud) 20161026 TrendMicro-HouseCall TROJ_GEN.R047H09JP16 20161026 VIPRE Trojan.Win32.Generic!BT 20161026 Cabe resaltar que McAfee lo controla heuristicamente, al ser muy reciente, por lo que es conveniente configurar la heuristica a nivel MUY ALTO. Dicha versión del ELISTARA 35.50 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016 Y como siempre, conviene mentalizar a los usuarios de que no deben ejecutar ficheros anexados a mails no solicitados ... saludos ms, 27-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |