NUEVAS VARIANTES DE RANSOMWARE LOCKY - VERSION THOR

---

Siguen llegando muestras de ficheros infectados con ransomware THOR, la última variante conocida de los Locky, hasta que salga una nueva.



Alguna de ellas apenas es detectada por los actuales AV, por lo que enviamos muestras a Kaspersky y McAfee para que las analicen y pasen a controlarlas en las nuevas versiones de sus antivirus.



El preanalisis de virustotal ofrece el siguinete informe:



MD5 26b17915216cddbd946d6a4d91355a87

SHA1 2f34309f6039372bc78523c238a513e9e2c732ff

File size 263.7 KB ( 270039 bytes )

SHA256: ea434e79c59368dc48c36672e2c92313c7b839f575f8b9c9e1eaa64b0a513c1c

File name: 26b17915.exe

Detection ratio: 3 / 56

Analysis date: 2016-10-26 14:42:03 UTC ( 10 minutes ago )

0

1



Antivirus Result Update

Bkav HW32.Packed.A891 20161026

CAT-QuickHeal Ransom.Locky.A 20161026

Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161026





y esta otra:



MD5 df9c77ac6a195a0e3a0d61ae279a361f

SHA1 06bcf5b161564e6ab9e5e9b212064bbf4c33fce1

File size 254.9 KB ( 261042 bytes )

SHA256: 7bf9acf776b2335bc2c68a550ae07aab8463542f0b9fef74b6f6844129c0e7ff

File name: df9c77ac.exe

Detection ratio: 3 / 57

Analysis date: 2016-10-26 14:55:55 UTC ( 1 minute ago )

0

1



Antivirus Result Update

Bkav HW32.Packed.A891 20161026

CAT-QuickHeal Ransom.Locky.A 20161026

Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161026







Ambas pasan a ser controladas a partir del ELISTARA 35.50 de hoy



Dicha version del ELISTARA 35.50 que las detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016





saludos



ms, 26-10-2016