NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLARmsc hotline sat Friday, May 6, 2016 Otras 5 variantes de este ransomware, que sigue llegando por mail anexando un DOC con macros o un ZIP, que contiene un JS downlolader cuya ejecución instala el EXE ransomware, lo cual desaparece tras el cifrado a los ficheros de datos compartidos, pasan a ser controladas a partir del ELISTARA 34.50 de hoy Los hashes SHA1 correspondientes a dichos ficheros EXE , ofrecen los siguientes datos: "45C1BA99D93130CF92836083DF4131C3D959905B" -> jgur74hjf.exe 182784 "C6A7D5546EBD58E6AFBBB79D9DB6BCEA270301CB" -> vbh7yfhd.exe 179712 "4768BF87187A2EC77BF9A64C1E6790BB4C520B02" -> y4ghdf.exe 181248 "FDB3E13A550AEFB6AC220E6415809C80220E8792" -> p2ojdr.exe 181760 "94D3ECA5BD30D2F8EDDABF5B39DC4EB07AC023EA" -> 09u87tgy.exe 313344 De ellos, el último tiene diferente icono de los demas, como de un planeta, y su analisis con virustotal ofrece el siguiente informe: MD5 ddc4c677dd97e05e12eb5d1c9a17628c SHA1 94d3eca5bd30d2f8eddabf5b39dc4eb07ac023ea Tamaño del fichero 306.0 KB ( 313344 bytes ) SHA256: 111b288df228ab9dae3a3201cdbc7449527a22e3a36096f6f6ec22b7f0e3175a Nombre: 09u87tgy.exe Detecciones: 34 / 55 Fecha de análisis: 2016-05-06 11:06:12 UTC ( hace 2 minutos ) 0 5 Antivirus Resultado Actualización ALYac Trojan.GenericKD.3205648 20160506 AVG FileCryptor.KXA 20160506 AVware Trojan.Win32.Generic!BT 20160506 Ad-Aware Trojan.GenericKD.3205648 20160506 AhnLab-V3 Trojan/Win32.Locky 20160505 Arcabit Trojan.Generic.D30EA10 20160506 Avast Win32:Malware-gen 20160506 Avira (no cloud) TR/FileCoder.Y.47467 20160506 BitDefender Trojan.GenericKD.3205648 20160506 CAT-QuickHeal TrojanGameThief.WOW.r4 20160506 Comodo TrojWare.Win32.NCrypt.CCS 20160506 Cyren W32/Trojan.IFCL-1653 20160506 DrWeb Trojan.Encoder.4476 20160506 ESET-NOD32 Win32/Filecoder.Locky.B 20160506 F-Secure Trojan.GenericKD.3205648 20160506 Fortinet W32/WOW.B!tr 20160506 GData Trojan.GenericKD.3205648 20160506 Ikarus Trojan.Win32.Filecoder 20160506 K7AntiVirus Trojan ( 004e11c11 ) 20160506 K7GW Trojan ( 004e11c11 ) 20160506 Kaspersky Trojan-GameThief.Win32.WOW.isx 20160506 Malwarebytes Trojan.GameThief 20160506 McAfee RDN/Generic PWS.y 20160506 McAfee-GW-Edition RDN/Generic PWS.y 20160506 eScan Trojan.GenericKD.3205648 20160506 Panda Trj/GdSda.A 20160506 Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160506 Sophos Troj/Zbot-KWL 20160506 Symantec Trojan.Cryptolocker.N 20160506 Tencent Win32.Trojan.Filecoder.Wvui 20160506 TrendMicro TSPY_ZBOT.SMAU 20160506 TrendMicro-HouseCall TSPY_ZBOT.SMAU 20160506 VIPRE Trojan.Win32.Generic!BT 20160506 ViRobot Trojan.Win32.U.Locky.313344 20160506 Dicha versión del ELISTARA 34.50 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy saludos ms, 6-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |