NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS
DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy
EL preanalisis de virustotal ofrecen los siguientes informes:
MD5 6c7ba1bbbdbd7506a95767500ddf38af
SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b
File size 282.0 KB ( 288810 bytes )
SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29
File name: carta_certificada_784511_10_47.exe
Detection ratio: 5 / 57
Analysis date: 2015-05-11 09:09:45 UTC ( 33 minutes ago )
0 1
Antivirus Result Update
Bkav HW32.Packed.48EF 20150509
Kaspersky UDS:DangerousObject.Multi.Generic 20150511
McAfee Packed-EO!6C7BA1BBBDBD 20150511
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150511
Rising PE:Malware.Obscure!1.9C59 20150510
y el otro:
MD5 6977887f27836257a20b219c61428d8a
SHA1 f8c7345ad55ef02f3549038a20629ac69dee0ccd
File size 308.0 KB ( 315392 bytes )
SHA256: f9f2948b8d57116428676810a7df40873da22070a21b4cd765b3a0ee8202aa06
File name: carta_certificada_784511.exe
Detection ratio: 18 / 56
Analysis date: 2015-05-11 09:51:01 UTC ( 1 minute ago )
0 2
Antivirus Result Update
AVG Luhe.Fiha.A 20150511
Ad-Aware Gen:Variant.Mikey.13039 20150511
Baidu-International Trojan.Win32.Filecoder.DI 20150511
BitDefender Gen:Variant.Mikey.13039 20150511
ESET-NOD32 Win32/Filecoder.DI 20150511
Emsisoft Gen:Variant.Mikey.13039 (B) 20150511
GData Gen:Variant.Mikey.13039 20150511
K7AntiVirus Trojan ( 004aa0281 ) 20150511
Kaspersky Backdoor.Win32.Androm.guto 20150511
McAfee Artemis!6977887F2783 20150511
MicroWorld-eScan Gen:Variant.Mikey.13039 20150511
Microsoft Ransom:Win32/Teerac.F 20150511
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150511
Rising PE:Malware.Obscure/Heur!1.9E03 20150510
Sophos Mal/Zbot-TQ 20150511
Symantec Trojan.Cryptolocker.E 20150511
TrendMicro TROJ_CRYPLOCK.XXQK 20150511
TrendMicro-HouseCall TROJ_CRYPLOCK.XXQK 20150511
Ambos ficheros tienen icono de PDF (aunque distintos) pero son realmente .EXE,
Dicha version del ELISTARA 32.26 de los detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 11-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.