NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER QUE PASAMOS A CONTROLAR CON ELISTARAmsc hotline sat Friday, July 22, 2016 Dos nuevas variantes de dicho ransomware pasan a ser controladas a partir del ELISTARA 35.03 de hoy Tal como acontumbran, llegan en un falso mail de ENDESA con un enlace para la descarga de una factura, con lo que se baja un ZIP que contiene un .js el cual instala el ransomware en cuestion. Los hashes de las dos variantes que nos han llegado recientemente, ofrecen estos datos: "556863DF3B0ACE521BD52AD428124103DA1E0A6D" -> ewyzemuv.exe 570368 "359D268B8B604EA9DAC3A8A38D51AE029063DBD9" -> qvohodyk.exe 923136 y el preanalisis de virustotal ofrece el siguiente informe: MD5 0aac3ddde8c6b55f9217b300f1e3030a SHA1 556863df3b0ace521bd52ad428124103da1e0a6d Tamaño del fichero 557.0 KB ( 570368 bytes ) SHA256: 9335265a613c8290216c6b45013be4696ad012af03a33a9d92b26ebf56ca2dfc Nombre: ewyzemuv.exe Detecciones: 12 / 55 Fecha de análisis: 2016-07-22 09:44:26 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Ransom_r.VB 20160722 AegisLab Troj.Downloader.W32.Lmn!c 20160722 Avast Win32:Malware-gen 20160722 Bkav HW32.Packed.4654 20160721 DrWeb Trojan.Encoder.5085 20160722 GData Win32.Trojan-Ransom.Torrentlocker.J4CFZR 20160722 Kaspersky not-a-virus:HEUR:Downloader.Win32.LMN.gen 20160722 McAfee Artemis!0AAC3DDDE8C6 20160721 McAfee-GW-Edition BehavesLike.Win32.PUP.hh 20160722 Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160722 Sophos Mal/Generic-S 20160722 Symantec Heur.AdvML.B 20160722 Dicha version del ELISTARA 35-03 que los detecta y elimina, estará disponible en nuestra web a partitr de las 15 h CEST de hoy saludos ms, 22-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |