ULTIMA HORA: NUEVA VARIANTE DE RANSOMWARE ZEPTO, SIMILAR AL LOCKY PERO AÑADIENDO DICHA NUEVA EXTENSION A LOS FICHEROS QUE CODIFICA.msc hotline sat Wednesday, June 29, 2016 Una nueva variante de ransomwares acaba de hacer su aparición Muy similar a los LOCKY, en este caso añade .ZEPTO a la extensión de los ficheros cifrados Los pasamos a controlar a partir de la versión 34.86 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6c33700b12efaae1d87191068e2d9936 SHA1 0555391ac7dc88601d8642150a752db042d21b24 Tamaño del fichero 253.0 KB ( 259072 bytes ) SHA256: 2fcd597cef85c840072220a4742941c57cb1b19aee71107828faafa06d2f57b7 Nombre: 6c33700b.exe Detecciones: 9 / 54 Fecha de análisis: 2016-06-29 14:58:40 UTC ( hace 2 minutos ) 0 8 Antivirus Resultado Actualización AhnLab-V3 Trojan/Win32.Locky.N2035834975 20160629 Arcabit Trojan.A 20160629 DrWeb BackDoor.Bebloh.199 20160629 ESET-NOD32 a variant of Win32/Kryptik.FBDD 20160629 Kaspersky UDS:DangerousObject.Multi.Generic 20160629 McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160629 Qihoo-360 QVM10.1.Malware.Gen 20160629 Symantec Suspicious.Cloud.9 20160629 Tencent Win32.Trojan.Inject.Auto 20160629 y el pantallazo que presenta como fondo de pantalla, que es eliminado por el ELISTARA, como en los LOCKY, es el siguiente: http://www.satinfo.es/blog/wp-content/uploads/2016/06/HELP_instructions-300x217.jpg Dicha versión del ELISTARA 34.86T que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 29-6-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |