SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER "ENC"msc hotline sat Wednesday, August 31, 2016 SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER "ENC" Como ya hemos informado, ha aparecido una nueva variante de Cryptolocker que añade .enc a los ficheros cifrados, en lugar de .encrypted como hacían versiones anteriores http://www.satinfo.es/blog/wp-content/uploads/2016/08/falso-mail-correos-enc.png Seguimos controlando dicha nueva variante a partir del ELISTARA 35.11 de hoy, si bien vemos que las nuevas no las detectan ni heuristicamente muchos antivirus, asi que si el usuario no vigila lo que ejecuta, sufriremos las consecuencias... En este caso solo la detectan actualmente 10 de 57 AV, como se puede ver en el preanalisis de virustotal al respecto: MD5 6e6699576de87c5c8a6b990048b0da18 SHA1 6949ee07f9c9441de646f51d20335639dd824fd8 File size 405.5 KB ( 415232 bytes ) SHA256: 41b9ada6956413ba22177b434edd58cad1b124c57abe726ad9ef03f6732add82 File name: eqapobos.exe Detection ratio: 10 / 57 Analysis date: 2016-08-31 11:02:33 UTC ( 6 minutes ago ) 0 1 Antivirus Result Update AVware Trojan.Win32.Generic.pak!cobra 20160831 AegisLab Uds.Dangerousobject.Multi!c 20160831 Baidu Win32.Trojan.Kryptik.alb 20160831 Bkav HW32.Packed.6E34 20160830 Invincea ransom.win32.crowti.a 20160830 Kaspersky UDS:DangerousObject.Multi.Generic 20160831 McAfee-GW-Edition BehavesLike.Win32.Sality.gc 20160831 Rising Malware.Generic!ZX4JYVOY16U@2 (thunder) 20160831 Symantec Heur.AdvML.B 20160831 VIPRE Trojan.Win32.Generic.pak!cobra 20160831 Dicha versión del ELISTARA 35.11 que la detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST del 1-9-2016, y como se que McAfee aun no la detecta ni heuristicamente, pasamos a enviarles muestra de la misma para que añadan su control en las proximas versiones de su AV saludos ms, 31.8.2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |