NUEVAS VARIANTES DE RANSOMWARE LOCKY - VERSION THORmsc hotline sat Wednesday, October 26, 2016 Siguen llegando muestras de ficheros infectados con ransomware THOR, la última variante conocida de los Locky, hasta que salga una nueva. Alguna de ellas apenas es detectada por los actuales AV, por lo que enviamos muestras a Kaspersky y McAfee para que las analicen y pasen a controlarlas en las nuevas versiones de sus antivirus. El preanalisis de virustotal ofrece el siguinete informe: MD5 26b17915216cddbd946d6a4d91355a87 SHA1 2f34309f6039372bc78523c238a513e9e2c732ff File size 263.7 KB ( 270039 bytes ) SHA256: ea434e79c59368dc48c36672e2c92313c7b839f575f8b9c9e1eaa64b0a513c1c File name: 26b17915.exe Detection ratio: 3 / 56 Analysis date: 2016-10-26 14:42:03 UTC ( 10 minutes ago ) 0 1 Antivirus Result Update Bkav HW32.Packed.A891 20161026 CAT-QuickHeal Ransom.Locky.A 20161026 Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161026 y esta otra: MD5 df9c77ac6a195a0e3a0d61ae279a361f SHA1 06bcf5b161564e6ab9e5e9b212064bbf4c33fce1 File size 254.9 KB ( 261042 bytes ) SHA256: 7bf9acf776b2335bc2c68a550ae07aab8463542f0b9fef74b6f6844129c0e7ff File name: df9c77ac.exe Detection ratio: 3 / 57 Analysis date: 2016-10-26 14:55:55 UTC ( 1 minute ago ) 0 1 Antivirus Result Update Bkav HW32.Packed.A891 20161026 CAT-QuickHeal Ransom.Locky.A 20161026 Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20161026 Ambas pasan a ser controladas a partir del ELISTARA 35.50 de hoy Dicha version del ELISTARA 35.50 que las detecta y elimina, estará disponible en nuestra web a partir del 27-10-2016 saludos ms, 26-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |