NUEVAS VARIANTES DE RANSOM.CRYPTED007msc hotline sat Wednesday, May 24, 2017 Ya habiamos indicado en anteriores ocasiones que existían similitudes entre los ransomwares DaVinci, NoMoreRansom y Crypted007, siendo sus principales diferencias la extensión de los ficheros ciofrados, que cada uno añade lo propio segun el nombre indicado. En esta ocasión han llegado muestras del ransomware que añade .crypted000..007 a los ficheros cifrados, y además deja este fondo de pantalla: https://blog.satinfo.es/wp-content/uploads/2017/05/crypted007-300x174.jpg Los pasamos a controlar a partir del ELISTARA 36.90 de hoy, y el preanalisis de viristotal ofrece el siguiente informe: MD5 c6deb80170666a719dafa63d92e843b8 SHA1 c4864fb55a8ea85d006a1f572d3b53b1aabaf938 Tamaño del fichero 1.3 MB ( 1363968 bytes ) SHA256: 34e50fa36c43a1f0ab447d55f248ea6f46643313ec372d476f7a8d1f75992047 Nombre: csrss(03).exe Detecciones: 18 / 60 Fecha de análisis: 2017-05-24 14:28:26 UTC ( hace 4 minutos ) Informe general actual de virustotal https://www.virustotal.com/es/file/34e50fa36c43a1f0ab447d55f248ea6f46643313ec372d476f7a8d1f75992047/analysis/1495635284/ Dicha versión del ELISTARA 36.90 que los detecta y elimina,e stará disponible en nuestra web a partir del 25-5 prox saludos ms, 24-5-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |