NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS
En mail recibido hoy se recibe nueva variante del ransomware Cryptolocker, aun poco controlado por los actuales AV (solo 6 de 56)
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d7182ed7e2c76c3a50c955bb4dfb7e1c
SHA1 4e737b6304a7c5e30d5d3ced117e3c76ecb30c52
File size 308.0 KB ( 315392 bytes )
SHA256: 88afb1f87a60eb16caffd99fa5ab918e3fc0570c189c509413e002559716a174
File name: carta_certificada_784512.exe
Detection ratio: 6 / 56
Analysis date: 2015-05-05 07:15:02 UTC
0 1
Antivirus Result Update
Bkav HW32.Packed.5624 20150504
Kaspersky UDS:DangerousObject.Multi.Generic 20150505
McAfee Packed-EM!D7182ED7E2C7 20150505
Panda Trj/RansomCrypt.C 20150504
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150505
Rising PE:Malware.Obscure!1.9C59 20150504
Como se puede ver tanto McAfee como Kaspersky ya lo detectan, y con el ELISTARA 32.22 de hoy lo pasamos a controlar
Como comentario, al igual que un último CRyptolocker de ayer, el icono que presenta el fichero malware “carta_certificada_784512.exe” no tiene el icono de Adobe, como tenían los cientos de Cryptolocker de los falsos mail de Correos, sino que tiene un icono atìpico, que en este caso es:
tolocker engranaje” width=”260″ height=”58″ />
Dicha version del ELISTARA 32.22 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 5-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.