Mas CRYPTOLOCKERS en ficheros descargados de enlace de mail masivo

Publicado el 12 noviembre 2014 ¬ 17:57 pmh.mscComentarios desactivados en Mas CRYPTOLOCKERS en ficheros descargados de enlace de mail masivo

Otro ataque de CRYPTOLOCKER identico al que descarga e instala la macro de un DOC tambien recibido hoy por correo masivo, segun indicamos en

https://blog.satinfo.es/2014/empiezan-a-proliferar-los-mails-anexando-de-nuevo-virus-de-macro/

llega ahora en un ZIP que descarga un enlace de un mail de este otro tipo:

MAIL MALICIOSO
______________

Asunto: Informazioni 9730-4274.
De: “Carolena” <franca@vivestar.com>
Fecha: 12/11/2014 17:17
Para: <destinatario>
Hola,

Le informamos de que usted tiene un pago pendiente.
Numero de pago: 24622631106
Causas y descripcion detallada se puede encontrar en:
http://dominio.com.mx/Info.zip?WvTj8=<destinatario>
Solo ten cuidado si no termina el pago, nuestra empresa se vera obligada a detener el suministro de productos.
En el caso de falta de pago, nos veremos obligados a exigir una reparacion.
==
Donya
Tel./Fax.: (045) 051 93 32

______________________
FIN DEL MAIL MALICIOSO
Como puede verse dicho mail parece provenir de Mexico (dominio.com.mx) y el fichero que descarga, instala y ejecuta, es la misma variante del CRYPTOLOCKER.TORRENT arriba indicado, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 cb607388d6b05dcf0d77fd06f563511d
SHA1 85717a638f5a3cc62b2f5e25897fcee997f35070
Tamaño del fichero 494.0 KB ( 505856 bytes )
SHA256: 8a375f861957b7effcda03ba43720d5bc14eeea97a33475a78b904714283d04e
Nombre: Info.Pdf_________________________________________________________…
Detecciones: 12 / 55
Fecha de análisis: 2014-11-12 16:34:15 UTC ( hace 0 minutos )

0 4
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.1970225 20141112
AhnLab-V3 Spyware/Win32.Zbot 20141112
Avast Win32:Malware-gen 20141112
Avira TR/Dropper.A.31965 20141112
ByteHero Trojan.Malware.Obscu.Gen.006 20141112
ESET-NOD32 Win32/Filecoder.DI 20141112
Ikarus Trojan-Ransom.CryptoWall 20141112
McAfee Artemis!CB607388D6B0 20141112
McAfee-GW-Edition BehavesLike.Win32.BadFile.gh 20141112
Norman ZBot.XAOI 20141112
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141112
Symantec Trojan.Cryptolocker.E 20141112

Como ya indicamos en la noticia del mail con macro maliciosa en su DOC, pasamos a controlar esta variante a partir del ELISTARA 31.00 de hoy
mucho cuidado con este tipo de virus, que llegan por e-mail, y recordar:

SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
saludos

ms, 12/11/2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies