NUEVA VARIANTE DE CRYPTOLOCKER TORRENT PROCEDENTE DEL FALSO MAIL DE CORREOS
Otra variante de este popular ransomware, llega con el falso mail, de Correos y aunque es diferente a los demas conocidos, ya es controlado por la actual version del ELISTARA 32.15 existente en nuestra web
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d70a2668153af717891ce3bb744debcf
SHA1 e1cc6df188a977bed026d0a52033a37878755cb9
File size 268.3 KB ( 274722 bytes )
SHA256: 296156508ba0960ad16af1d79cb5c1c0f3c68dd8c8000d7fd637c82d767e87a9
File name: carta_certificada_784512.exe
Detection ratio: 4 / 57
Analysis date: 2015-04-24 08:16:13 UTC ( 1 hour, 23 minutes ago )
0 1
Antivirus Result Update
AhnLab-V3 Trojan/Win32.Injector 20150424
McAfee-GW-Edition BehavesLike.Win32.AdwareDoma.dc 20150423
Panda Trj/Ransom.BH 20150424
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150424
Dado que aun no lo detecta Kaspersky, se les envia para que añadan su control y eliminacion en las nuevas versiones de su antivirus.
Como ya hemos indicado, con el actual ELISTARA 32.15 ya se detecta y elimina, debiendo proceder a arrancar el ordenador infectado en MODO SEGURO y lanzar dicho ELISTARA antes de restaurar los ficheros codificados desde la copia de seguridad, para evitar que vuelvan a ser cifrados.
saludos
ms, 24-4-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.