NUEVA VARIANTE DE CRYPTOLOCKER que llega en falso mail de Correos
Siguen llegando los falsos mails de Correos que indican tener carta certificada para el destinatario.
Actualmente casi no lo detecta ningun antivirus (solo 3 de 56) por lo que ya lo hemos enviado a McAfee y Kaspersky para que lo controlen en las nuevas versiones de sus AV
Dicha nueva variante estará controlada a partir del ELISTARA 32.01 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 52e141bb0726a0dea5a9dec2810d19fb
SHA1 59e00825eabe1e28ab1f65dc703e97db683bed5f
Tamaño del fichero 651.5 KB ( 667136 bytes )
SHA256: 4fbf208611d1268883b2b1e4a93f740b24877985a0610777082afaedbf98d61f
Nombre: carta_certificada_784512.exe
Detecciones: 2 / 56
Fecha de análisis: 2015-04-07 07:30:12 UTC ( hace 3 minutos )
0 1
Antivirus Resultado Actualización
Antiy-AVL Trojan/Win32.Deshacop 20150407
VBA32 BScope.Malware-Cryptor.Ponik 20150406
Es una variante de los que ya informabamos la pasada semana, cuya informacion puede verse en :
tolocker-que-se-recibe-en-falso-mail-de-correos/
Dicha versión del ELISTARA 32.01 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 7-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.