Van llegando mails conteniendo enlace malicioso que descarga un CRYPTOLOCKER

Publicado el 20 noviembre 2014 ¬ 10:35 amh.mscComentarios desactivados en Van llegando mails conteniendo enlace malicioso que descarga un CRYPTOLOCKER

Hoy estan entrando mails con enlace a Cryptoloker, que ya controlamos con el ELISTARA 31.05 pero que conviene saber para evitarlos y poder prevenir antes de sufrir sus consecuencias.
Dichos mails son del tipo:
MAIL MALICIOSO
______________

Hola,
Por sus preguntas que quedan en el foro 12/11/2014, le enviaremos un informe detallado sobre la declaracion de impuestos personales.
http: enlace malicioso que descarga un ZIP que contiene un fichero PDF.EXE con el CRYPTOLOCKER.TORRENT

Tenga en cuenta tambien el hecho de que se le ha concedido una respuesta legal.
Gracias por ponerse en contacto con usted.
______________________

FIN DEL MAIL MALICIOSO
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 31559db5ce662400dccef6f781b4218d
SHA1 66567121269f253f0282ecc04ad981dae54959d9
Tamaño del fichero 459.5 KB ( 470528 bytes )

SHA256: b89e0e608175629cb724fa36e35147a81a0d48b3b1c15656783b47e7b9bd8845
Nombre: Contract.Pdf_____________________________________________________…
Detecciones: 26 / 55
Fecha de análisis: 2014-11-20 09:00:20 UTC ( hace 13 minutos )

0 4

Antivirus Resultado Actualización
AVG Generic_r.EHI 20141120
AVware Trojan.Win32.Generic!BT 20141120
Ad-Aware Gen:Variant.Graftor.164482 20141120
Avast Win32:Malware-gen 20141120
Avira TR/Dropper.A.33202 20141120
Baidu-International Trojan.Win32.Ransom.aku 20141119
BitDefender Gen:Variant.Graftor.164482 20141120
DrWeb Trojan.Encoder.808 20141120
ESET-NOD32 Win32/Filecoder.DI 20141120
Emsisoft Gen:Variant.Graftor.164482 (B) 20141120
F-Secure Gen:Variant.Graftor.164482 20141120
GData Gen:Variant.Graftor.164482 20141120
Ikarus Trojan-Ransom.Win32.Crypren 20141120
Kaspersky Trojan-Ransom.Win32.Crypren.qfi 20141120
Malwarebytes Trojan.CryptoLocker 20141120
McAfee Ransom-FQD!31559DB5CE66 20141120
McAfee-GW-Edition BehavesLike.Win32.Mabezat.gh 20141120
MicroWorld-eScan Gen:Variant.Graftor.164482 20141120
Microsoft Ransom:Win32/Teerac.A 20141120
Norman Suspicious_Gen4.HHVSP 20141120
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20141120
Sophos Mal/Generic-S 20141120
Symantec Trojan.Cryptolocker.E 20141120
TrendMicro TROJ_CRILOCK.YNL 20141120
TrendMicro-HouseCall TROJ_CRILOCK.YNL 20141120
VIPRE Trojan.Win32.Generic!BT 20141120

Dicha versión del ELISTARA 31.05 que lo detecta y elimina, ya está disponible en nuestra web
saludos

ms, 20-11-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies