MAS MAILS MALICIOSOS RECIBIDOS HOY que descargan el temible RANSOMWARE CRYPTOLOCKER

Siguen llegando mails con enlace malicioso, del siguiente ipo:

MAIL MALICIOSO
______________

Asunto: detalles
De: “Order” <akstcpiximnsdgs@pixi.com>
Fecha: 16/10/2014 08:17
Para: <destinatario>

Gentile utente,

En su solicitud en nuestro foro de 25.09.2014

Le enviamos la informacion son adecuados:
http://administ.hn02.?????.com/Versamento.zip?Y6zfQ8JB33U

______________________
FIN DEL MAIL MALICIOSO
Al acceder al enlace malicioso, ofrece descargar el fichero VERSAMENTO.ZIP que contiene otra variante del ransomware Cryptolocker, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 2cca32c4cf7dc6d10a2462fa9b74ae40
SHA1 74f0125e8e0526b0e465d16668884006a4ee774a
Tamaño del fichero 446.5 KB ( 457216 bytes )
SHA256: cda22aa74b025e459bd6404d702331e55bffba5929d7b2bd9f1285330d37ff2a
Nombre: Versamento.Pdf___________________________________________________…
Detecciones: 7 / 54
Fecha de análisis: 2014-10-16 14:53:40 UTC ( hace 1 minuto )

0 2

Antivirus Resultado Actualización
Baidu-International Trojan.Win32.Injector.bBNRD 20141015
DrWeb Trojan.Encoder.761 20141016
ESET-NOD32 a variant of Win32/Injector.BNRD 20141016
Malwarebytes Trojan.Zbot.CXgen 20141016
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141016
TrendMicro HB_Ispi 20141016
TrendMicro-HouseCall HB_Ispi 20141016

Como puede verse ningun antivirus lo detecta como Cryptolocker, pero aun descargado desde otro enlace, corresponde a dicha familia, y aunque con otro nombre de fichero, coincide en icono de PDF y extension EXE al final de 62 caracteres nulos.

Igual que los de esta mañana, lo pasamos a controlar a partir del ELISTARA 30.81 que estará disponible en nuestra web a partir de las 19 h CST

saludos

ms, 16-10-2014