NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS

Publicado el 5 mayo 2015 ¬ 10:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS

En mail recibido hoy se recibe nueva variante del ransomware Cryptolocker, aun poco controlado por los actuales AV (solo 6 de 56)

El preanalisis de virustotal ofrece el siguiente informe:

MD5 d7182ed7e2c76c3a50c955bb4dfb7e1c
SHA1 4e737b6304a7c5e30d5d3ced117e3c76ecb30c52
File size 308.0 KB ( 315392 bytes )
SHA256: 88afb1f87a60eb16caffd99fa5ab918e3fc0570c189c509413e002559716a174
File name: carta_certificada_784512.exe
Detection ratio: 6 / 56
Analysis date: 2015-05-05 07:15:02 UTC

0 1
Antivirus Result Update
Bkav HW32.Packed.5624 20150504
Kaspersky UDS:DangerousObject.Multi.Generic 20150505
McAfee Packed-EM!D7182ED7E2C7 20150505
Panda Trj/RansomCrypt.C 20150504
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150505
Rising PE:Malware.Obscure!1.9C59 20150504

Como se puede ver tanto McAfee como Kaspersky ya lo detectan, y con el ELISTARA 32.22 de hoy lo pasamos a controlar

Como comentario, al igual que un último CRyptolocker de ayer, el icono que presenta el fichero malware “carta_certificada_784512.exe” no tiene el icono de Adobe, como tenían los cientos de Cryptolocker de los falsos mail de Correos, sino que tiene un icono atìpico, que en este caso es:

tolocker engranaje” width=”260″ height=”58″ />

 

Dicha version del ELISTARA 32.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 5-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies