NUEVA VARIANTE DE CRYPTOLOCKER.TORRENT
A traves del enlace contenido en un mail, obtenemos esta muestra de una nueva variante del CRYPTOLOCKER.TORRENT, que pasamos a controlar a partir del ELISTARA 31.05 de hoy
EL mail en el que ofrecian el enlace malicioso, tiene estas caracteristicas
MAIL MALICIOSO
______________
Asunto: inchiesta No 85628463
De: “Florenza” <gabriella.mandellid@publitalia.it> (puede ser un remitente spoofing)
Fecha: 19/11/2014 13:00
Para: baja@<dominio destinatario>
Hola.
Por sus peticiones presentadas en el foro 11/12/2014, le enviaremos un informe detallado sobre el impuesto recaudado.
http://<dominio malicioso>.com/Contract.zip?ReplyForumIDYr4Yx_baja@<dominio destinatario> <— enlace malicioso
==
Tenga en cuenta tambien el hecho de que se le ha concedido una respuesta legal.
Gracias por ponerse en contacto con usted.
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 31559db5ce662400dccef6f781b4218d
SHA1 66567121269f253f0282ecc04ad981dae54959d9
Tamaño del fichero 459.5 KB ( 470528 bytes )
SHA256: b89e0e608175629cb724fa36e35147a81a0d48b3b1c15656783b47e7b9bd8845
Nombre: Contract.Pdf_____________________________________________________…
Detecciones: 19 / 54
Fecha de análisis: 2014-11-19 13:37:01 UTC ( hace 16 minutos )
0 3
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.164482 20141119
Avira TR/Dropper.A.33202 20141119
Baidu-International Trojan.Win32.Ransom.AtWt 20141119
BitDefender Gen:Variant.Graftor.164482 20141119
ESET-NOD32 Win32/Filecoder.DI 20141119
Emsisoft Gen:Variant.Graftor.164482 (B) 20141119
F-Secure Gen:Variant.Graftor.164482 20141119
GData Gen:Variant.Graftor.164482 20141119
Ikarus Trojan-Ransom.Win32.Crypren 20141119
Kaspersky Trojan-Ransom.Win32.Crypren.qfi 20141119
Malwarebytes Trojan.CryptoLocker 20141119
McAfee Ransom-FQD!31559DB5CE66 20141119
McAfee-GW-Edition BehavesLike.Win32.Mabezat.gh 20141119
MicroWorld-eScan Gen:Variant.Graftor.164482 20141119
Microsoft Ransom:Win32/Teerac.A 20141119
Norman Suspicious_Gen4.HHVSP 20141119
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141119
Symantec Trojan.Cryptolocker.E 20141119
TrendMicro-HouseCall TROJ_CRILOCK.YNL 20141119
Dicha version del ELISTARA 31.05 que lo detecta y elimina, estará disponible en nuestra web a
partir de las 19 h CEST de hoy
saludos
ms, 19-11-2014
SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.