Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes de ransomware zepto (sucesor del locky) que pasamos a controlar

NUEVAS VARIANTES DE RANSOMWARE ZEPTO (SUCESOR DEL LOCKY) QUE PASAMOS A CONTROLAR

msc hotline sat
Tuesday, July 26, 2016
Nuevas variantes del ransomware ZEPTO, que está actualmente sustituyendo al Locky, pero añadiendo ZEPTO al final, pasamos a controlarlas a partir del ELISTARA 35.05 de hoy



Los hashes de dichas dos nuevas variantes son las siguientes





"CB86AF35EAD9DAD87023D878A6D509913CCE9A75" -> a2dfd0ae.exe 139776

"734B829E3875D59AC9C38FC554BE5DCDC3ADCF98" -> a82aa820.exe 287417





Y el preanalisis de virustotal del ultimo de ellos, ofrece el siguiente informe





MD5 a82aa820247b76263406bed57910f91d

SHA1 734b829e3875d59ac9c38fc554be5dcdc3adcf98

Tamaño del fichero 280.7 KB ( 287417 bytes )

SHA256: 3d8c754b6620c68d7c5f2bfe69a609282fc595220d7203fdaf30a9582e2882f6

Nombre: a82aa820.exe

Detecciones: 34 / 53

Fecha de análisis: 2016-07-26 10:11:30 UTC ( hace 5 minutos )

0

8



Antivirus Resultado Actualización

AVG Ransom_r.VZ 20160726

AVware Trojan.Win32.Generic!BT 20160726

Ad-Aware Trojan.GenericKD.3428144 20160726

AegisLab Troj.Ransom.W32.Locky!c 20160726

AhnLab-V3 Trojan/Win32.Locky.N2060693921 20160726

Arcabit Trojan.Generic.D344F30 20160726

Avast Win32:Malware-gen 20160726

Avira (no cloud) TR/Crypt.Xpack.pajj 20160726

BitDefender Trojan.GenericKD.3428144 20160726

Comodo TrojWare.Win32.Agent.iaobn 20160726

Cyren W32/Trojan.LXRS-7594 20160726

DrWeb Trojan.Encoder.3976 20160726

ESET-NOD32 Win32/Filecoder.Locky.C 20160726

Emsisoft Trojan.GenericKD.3428144 (B) 20160726

F-Prot W32/Trojan5.NXP 20160726

F-Secure Trojan.GenericKD.3428144 20160726

GData Trojan.GenericKD.3428144 20160726

K7AntiVirus Trojan ( 004f00a01 ) 20160726

K7GW Trojan ( 004f00a01 ) 20160726

Kaspersky Trojan-Ransom.Win32.Locky.axh 20160726

Malwarebytes Ransom.Locky 20160726

McAfee Artemis!A82AA820247B 20160721

McAfee-GW-Edition BehavesLike.Win32.Virut.dc 20160726

eScan Trojan.GenericKD.3428144 20160726

Microsoft Ransom:Win32/Locky 20160726

Panda Generic Suspicious 20160725

Sophos Troj/Ransom-DKM 20160726

Symantec Trojan.Cryptolocker.N 20160726

Tencent Win32.Trojan.Locky.Xkvz 20160726

TrendMicro Ransom_LOCKY.DLDVEI 20160726

TrendMicro-HouseCall Ransom_LOCKY.DLDVEI 20160726

VIPRE Trojan.Win32.Generic!BT 20160726

ViRobot Trojan.Win32.Locky.287417 20160726

nProtect Ransom/W32.Locky.287417 20160726



Dicha versión del ELISTARA 35.05 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy



Como ya vamos indicando en estos casos, fijarse que el VirusScan de McAFee lo detecta con su motor heuristico Artemis, por lo que conviene tener activada la sensibilidad heuristica a nivel MUY ALTO, para asi detectarlo incluso antes de ser conocido totalmente.





saludos



ms, 26-7-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes de ransomware zepto (sucesor del locky) que pasamos a controlar
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto