NUEVA VARIANTE DE CRYPTOLOCKER TORRENT QUE LLEGA EN FALSO MAIL DE CORREOS
A pesar de ser ampliamente conocida la malicia de esta familia de Cryptolockers Torrent que llegan en falso mail de Correos, siempre hay quien no se acuerda y “pica” con las consecuencias tan fatíticas del cifrado de ficheros de datos de todas las unidades compartidas, incluido el servidor.
En este caso ya son casi un 72 % los AV que lo conocen, pero siempre hay ordenadores que no tienen instalado uno de elloso que no lo tienen actualizado y les pasa desapercibido.
A partir del ELISTARA 32.37 de hoy pasamos a controlar esta nueva variante
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e6782f6c699858006a8ed16a1803583a
SHA1 541ce3655d5eb523af5770f1f19a04d13eed7346
File size 227.5 KB ( 232934 bytes )
SHA256: f9c4a0b4283f167f117dc02d0fa2fcf0d1e01f9b577b9c7e88ed0473c36f7f80
File name: carta_certificada_784511.exe
Detection ratio: 41 / 57
Analysis date: 2015-05-26 15:25:19 UTC ( 3 minutes ago )
0 2
Antivirus Result Update
ALYac Trojan.GenericKD.2403625 20150526
AVG Inject2.CCSO 20150526
AVware Trojan.Win32.Generic!BT 20150526
Ad-Aware Trojan.GenericKD.2403625 20150526
Agnitum Trojan.Injector!4bArpz2gNCc 20150525
AhnLab-V3 Trojan/Win32.Injector 20150525
Avast Win32:Malware-gen 20150526
Avira TR/Teerac.A.58 20150526
Baidu-International Trojan.NSIS.Ransom.go 20150526
BitDefender Trojan.GenericKD.2403625 20150526
CAT-QuickHeal TrojanPWS.ZBot 20150523
Comodo UnclassifiedMalware 20150526
Cyren W32/Trojan.KZDX-5854 20150526
DrWeb Trojan.DownLoader13.14588 20150526
ESET-NOD32 Win32/Filecoder.NDV 20150526
Emsisoft Trojan.GenericKD.2403625 (B) 20150526
F-Secure Trojan.GenericKD.2401133 20150526
Fortinet W32/Injector.CAJK!tr 20150526
GData Trojan.GenericKD.2403625 20150526
Ikarus Trojan.Win32.Injector 20150526
K7AntiVirus Trojan ( 004c1ee81 ) 20150526
K7GW Trojan ( 004c1ee81 ) 20150526
Kaspersky Trojan-Ransom.NSIS.Onion.go 20150526
Malwarebytes Trojan.Injector.ED 20150526
McAfee Generic.vy 20150526
McAfee-GW-Edition BehavesLike.Win32.Downloader.dc 20150526
MicroWorld-eScan Trojan.GenericKD.2403625 20150526
Microsoft Ransom:Win32/Teerac.A 20150526
NANO-Antivirus Trojan.Win32.Buzus.drpvzy 20150526
Norman Injector.IKGK 20150526
Panda Trj/Chgt.O 20150526
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20150526
Sophos Troj/Inject-BNH 20150526
Symantec Trojan.Cryptolocker.E 20150526
Tencent Nsis.Trojan.Onion.Akey 20150526
TrendMicro TROJ_CR.0518679C 20150526
TrendMicro-HouseCall Suspicious_GEN.F47V0513 20150526
VBA32 Trojan.Injector 20150526
VIPRE Trojan.Win32.Generic!BT 20150526
ViRobot Trojan.Win32.S.Agent.232934[h] 20150526
nProtect Trojan.GenericKD.2403625 20150526
Dicha version del ELISTARA 32.37 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 26-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.