NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE CORREOS DEL 8/4
Otra variante de este ransomware, que ya controlamos con el ELISTARA 32.01 , se está propagando por el tipico falso mail de Correos del que estamos informando a diario.
En esta ocasion, y a diferencia de los dos últimos de estos dos días anterioes, el fichero desempaquetado de este mide solo 244,9 KB, contrariamente a los 1057792 bytes y 667136 bytes que median el último y penúltimo respectivamente.
El preanalisis actual del virustotal ofrece este informe:
MD5 f2b4d06f5ccc2d3d4e178851cb52c13c
SHA1 3b73ee2c73a9275c5158b756b015bf21629824b5
Tamaño del fichero 244.9 KB ( 250816 bytes )
SHA256: 1ebc65e92ba1d80670224400ed3ffa3745af7b75bbe9db4eeb73a3cf4b296757
Nombre: carta_certificada_784512.exe
Detecciones: 2 / 57
Fecha de análisis: 2015-04-08 07:18:59 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20150408
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150408
Como sea que McAfee aun no lo detecta, ya les hemos enviado muestra para su analisis y control en las proximas versiones del VirusScan.
Como ya hemos indicado al principio, el ELISTARA 32.01 actualmente disponible en nuestra web, ya lo detecta y elimina, y en general recomendamos ver lo indicado en la última Noticia publicada al respecto:
tolocker-que-se-recibe-en-falso-mail-de-correos/
saludos
ms, 8-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.