NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR UN SOUNDERmsc hotline sat Tuesday, September 27, 2016 El prolífico Sounder tambien es el encargado de descargar ransomwares como el ZEPTO, conocido sucesor del LOCKY, que pasamos a controlar a partir del ELISTARA 35.30 Dicho ransomware codifica los ficheros de datos compartidos por la unidad infectada, y deja el nombre irreconocible y añade a la extensión la palabra ZEPTO (como antes el LOCKY ponía la suya), con lo cual los distinguimos. El preanalisis de virustotal ofrece el siguiente informe: MD5 9b3de41f4106963a50e9af2566912451 SHA1 7bba55f6a117d8c5cfd0d41a5c1ecfa6136bb092 File size 228.0 KB ( 233472 bytes ) SHA256: 86d229d219a21ab8092839a4361d30977e56c78f0ada10b6d68363b2834dd1dc File name: meknyODFgl3_dll Detection ratio: 28 / 57 Analysis date: 2016-09-27 09:10:51 UTC ( 50 minutes ago ) 0 6 Antivirus Result Update ALYac Trojan.Ransom.LockyCrypt 20160927 AVG Generic38.NZC 20160927 Ad-Aware Trojan.Ransom.BAW 20160927 AhnLab-V3 Trojan/Win32.Locky.N2115053173 20160927 Avira (no cloud) TR/Crypt.ZPACK.amsbe 20160927 Baidu Win32.Trojan.WisdomEyes.151026.9950.9995 20160927 BitDefender Trojan.Ransom.BAW 20160927 CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725 Cyren W32/Trojan.TKNC-8932 20160927 DrWeb Trojan.Encoder.3976 20160927 ESET-NOD32 Win32/Filecoder.Locky.D 20160927 Emsisoft Trojan.Ransom.BAW (B) 20160927 F-Secure Trojan.Ransom.BAW 20160927 GData Trojan.Ransom.BAW 20160927 Invincea ransom.win32.exxroute.a 20160917 Kaspersky Trojan-Ransom.Win32.Agent.itj 20160927 Malwarebytes Ransom.Locky 20160927 McAfee Artemis!9B3DE41F4106 20160923 McAfee-GW-Edition Artemis 20160926 eScan Trojan.Ransom.BAW 20160927 Microsoft Ransom:Win32/Locky.A 20160927 Qihoo-360 Trojan.Generic 20160927 Rising Malware.Generic!5faYPNjN82Q@2 (thunder) 20160927 Sophos Mal/Generic-S 20160927 Symantec Ransom.Locky 20160927 Tencent Win32.Trojan.Raas.Auto 20160927 TrendMicro Ransom_LOCKY.AE 20160927 ViRobot Trojan.Win32.S.Locky.233472 20160927 Dicha versión del ELISTARA 35.30 que los detecta y elimina, estará disponible en nuestra web a partir del 28-9-2016 saludos ms, 27-9-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |