NUEVA VARIANTE DE CTB-LOCKER QUE LLEGA EN UN EMPAQUETADO .cab ANEXADO A UN MAIL
Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo:
Asunto: whizz
De: “Charolette Pesce” <sapiens@medtest.com>
Fecha: 28/01/2015 12:05
Para: <destinatario>
Haßlinghauser Str. 67 58285 Gevelsberg
GERMANY
+49 (2332) 38 14
Gevelsberg
+49 (2333) 302 84
y que empaquetado en dicho CAB viene este .SCR: halinghauser_str__67_58285_gevelsberg.scr
El cual pasamos a controlar a partir de la version 31.53 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d02022923a1481f4218c242a8a3e08c5
SHA1 b7a1835888a8103de37ac2da751921f857dfc998
Tamaño del fichero 38.0 KB ( 38912 bytes )
SHA256: 29001410421551d914426eedd71608376ca869eb5835126c6529749a04481ef2
Nombre: halinghauser_str__67_58285_gevelsberg.scr
Detecciones: 3 / 56
Fecha de análisis: 2015-01-28 14:51:57 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128
Panda Trj/RansomCrypt.B 20150128
Tencent Win32.Trojan.Ctb-locker.Auto 20150128
Dicha version del ELISTARA 31.53 que lo detecta y elimina, estarça disponible en nuestra web a partir de las 19 h CEST de hoy
Como que ni McAfee ni Kaspersky lo detectan actualmente (es recien nacido) se lo enviamos para controlar en siguientes versiones
saludos
ms, 28=1=2015
Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo:
Asunto: whizz
De: “Charolette Pesce” <sapiens@medtest.com>
Fecha: 28/01/2015 12:05
Para: <destinatario>
Haßlinghauser Str. 67 58285 Gevelsberg
GERMANY
+49 (2332) 38 14
Gevelsberg
+49 (2333) 302 84
y que empaquetado en dicho CAB viene este ,SCR: halinghauser_str__67_58285_gevelsberg.scr
El cual pasamos a controlar a partir de la version 31.53 del ELISTARA de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d02022923a1481f4218c242a8a3e08c5
SHA1 b7a1835888a8103de37ac2da751921f857dfc998
Tamaño del fichero 38.0 KB ( 38912 bytes )
SHA256: 29001410421551d914426eedd71608376ca869eb5835126c6529749a04481ef2
Nombre: halinghauser_str__67_58285_gevelsberg.scr
Detecciones: 3 / 56
Fecha de análisis: 2015-01-28 14:51:57 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128
Panda Trj/RansomCrypt.B 20150128
Tencent Win32.Trojan.Ctb-locker.Auto 20150128
Dicha version del ELISTARA 31.53 que lo detecta y elimina, estarça disponible en nuestra web a partir de las 19 h CEST de hoy
Como que ni McAfee ni Kaspersky lo detectan actualmente (es recien nacido) se lo enviamos para controlar en siguientes versiones
saludos
ms, 28=1=2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.