NUEVA VARIANTE DE RANSOMWARE TROLDESHmsc hotline sat Friday, October 28, 2016 Otra variante de esta ransomware que codifica todos los ficheros (incluidos ejecutables, y sin extension e incluso backups e imagenes del Ghost), menos lo que hay en carpeta de windows, ha sido cazado por el sistema heuristico del ELISTARA y lo pasamos a controlar especificamente a partir del ELISTARA 35.52 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 308384d7621401631ca3057b0158c385 SHA1 90aa79e48378a1d40b11cbd663631fe733262047 File size 354.0 KB ( 362496 bytes ) SHA256: 2ac3982e9354da81f62065f0b0ff6e553878d1271324849d348d400aadef8751 File name: INTER2610_JOHNY_CR35.EXE.Muestra EliStartPage v35.51 Detection ratio: 13 / 55 Analysis date: 2016-10-28 09:58:37 UTC ( 55 minutes ago ) 0 1 Antivirus Result Update AVG Ransom_r.AQM 20161028 CrowdStrike Falcon (ML) malicious_confidence_76% (D) 20161024 DrWeb Trojan.Encoder.6629 20161028 ESET-NOD32 Win32/Filecoder.Crysis.H 20161028 Fortinet W32/Crusis.FB!tr 20161028 Invincea virus.win32.sality.at 20161018 Kaspersky Trojan-Ransom.Win32.Crusis.fb 20161028 McAfee Artemis!308384D76214 20161028 McAfee-GW-Edition BehavesLike.Win32.BadFile.fh 20161028 Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20161028 Symantec Heur.AdvML.B 20161028 TrendMicro Ransom_CRYSIS.F116JR 20161028 VIPRE Trojan.Win32.Generic!BT 20161028 Cabe tener en cuenta que queda residente y se carga en el siguiente reinicio, por lo que aun despues de haber sufrido dicho cifrado, volverá a proceder maliciosamente si no se elimina exhaustivamente. Dicha versión del ELISTARA 35.52 que lo detecta y elimina, estará disponible en nuestra web a partir del 29-10-2016 saludos ms, 28-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |