Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes de ransomware locky que pasamos a controlar

NUEVAS VARIANTES DE RANSOMWARE LOCKY QUE PASAMOS A CONTROLAR

msc hotline sat
Friday, May 6, 2016
Otras 5 variantes de este ransomware, que sigue llegando por mail anexando un DOC con macros o un ZIP, que contiene un JS downlolader cuya ejecución instala el EXE ransomware, lo cual desaparece tras el cifrado a los ficheros de datos compartidos, pasan a ser controladas a partir del ELISTARA 34.50 de hoy



Los hashes SHA1 correspondientes a dichos ficheros EXE , ofrecen los siguientes datos:





"45C1BA99D93130CF92836083DF4131C3D959905B" -> jgur74hjf.exe 182784

"C6A7D5546EBD58E6AFBBB79D9DB6BCEA270301CB" -> vbh7yfhd.exe 179712

"4768BF87187A2EC77BF9A64C1E6790BB4C520B02" -> y4ghdf.exe 181248

"FDB3E13A550AEFB6AC220E6415809C80220E8792" -> p2ojdr.exe 181760

"94D3ECA5BD30D2F8EDDABF5B39DC4EB07AC023EA" -> 09u87tgy.exe 313344





De ellos, el último tiene diferente icono de los demas, como de un planeta, y su analisis con virustotal ofrece el siguiente informe:





MD5 ddc4c677dd97e05e12eb5d1c9a17628c

SHA1 94d3eca5bd30d2f8eddabf5b39dc4eb07ac023ea

Tamaño del fichero 306.0 KB ( 313344 bytes )

SHA256: 111b288df228ab9dae3a3201cdbc7449527a22e3a36096f6f6ec22b7f0e3175a

Nombre: 09u87tgy.exe

Detecciones: 34 / 55

Fecha de análisis: 2016-05-06 11:06:12 UTC ( hace 2 minutos )

0 5



Antivirus Resultado Actualización

ALYac Trojan.GenericKD.3205648 20160506

AVG FileCryptor.KXA 20160506

AVware Trojan.Win32.Generic!BT 20160506

Ad-Aware Trojan.GenericKD.3205648 20160506

AhnLab-V3 Trojan/Win32.Locky 20160505

Arcabit Trojan.Generic.D30EA10 20160506

Avast Win32:Malware-gen 20160506

Avira (no cloud) TR/FileCoder.Y.47467 20160506

BitDefender Trojan.GenericKD.3205648 20160506

CAT-QuickHeal TrojanGameThief.WOW.r4 20160506

Comodo TrojWare.Win32.NCrypt.CCS 20160506

Cyren W32/Trojan.IFCL-1653 20160506

DrWeb Trojan.Encoder.4476 20160506

ESET-NOD32 Win32/Filecoder.Locky.B 20160506

F-Secure Trojan.GenericKD.3205648 20160506

Fortinet W32/WOW.B!tr 20160506

GData Trojan.GenericKD.3205648 20160506

Ikarus Trojan.Win32.Filecoder 20160506

K7AntiVirus Trojan ( 004e11c11 ) 20160506

K7GW Trojan ( 004e11c11 ) 20160506

Kaspersky Trojan-GameThief.Win32.WOW.isx 20160506

Malwarebytes Trojan.GameThief 20160506

McAfee RDN/Generic PWS.y 20160506

McAfee-GW-Edition RDN/Generic PWS.y 20160506

eScan Trojan.GenericKD.3205648 20160506

Panda Trj/GdSda.A 20160506

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160506

Sophos Troj/Zbot-KWL 20160506

Symantec Trojan.Cryptolocker.N 20160506

Tencent Win32.Trojan.Filecoder.Wvui 20160506

TrendMicro TSPY_ZBOT.SMAU 20160506

TrendMicro-HouseCall TSPY_ZBOT.SMAU 20160506

VIPRE Trojan.Win32.Generic!BT 20160506

ViRobot Trojan.Win32.U.Locky.313344 20160506





Dicha versión del ELISTARA 34.50 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy





saludos



ms, 6-5-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes de ransomware locky que pasamos a controlar
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto