NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS

Publicado el 11 mayo 2015 ¬ 12:00 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER QUE SE SIGUEN RECIBIENDO EN FALSOS MAILS DE CORREOS

DOS nuevas variantes del conocido ransomaware CRyptolocker se han recibido durante este fin de semana, y las pasamos a controlar a partir del ELISTARA 32.26 de hoy

EL preanalisis de virustotal ofrecen los siguientes informes:
MD5 6c7ba1bbbdbd7506a95767500ddf38af
SHA1 e3f6a91f7779fcd5e3662ff39f3638ac0e878b3b
File size 282.0 KB ( 288810 bytes )
SHA256: a121600a59461038802f8915b9bf8f26a1778265146271fc9cab376bae197d29
File name: carta_certificada_784511_10_47.exe
Detection ratio: 5 / 57
Analysis date: 2015-05-11 09:09:45 UTC ( 33 minutes ago )

0 1

Antivirus Result Update
Bkav HW32.Packed.48EF 20150509
Kaspersky UDS:DangerousObject.Multi.Generic 20150511
McAfee Packed-EO!6C7BA1BBBDBD 20150511
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150511
Rising PE:Malware.Obscure!1.9C59 20150510
y el otro:
MD5 6977887f27836257a20b219c61428d8a
SHA1 f8c7345ad55ef02f3549038a20629ac69dee0ccd
File size 308.0 KB ( 315392 bytes )
SHA256: f9f2948b8d57116428676810a7df40873da22070a21b4cd765b3a0ee8202aa06
File name: carta_certificada_784511.exe
Detection ratio: 18 / 56
Analysis date: 2015-05-11 09:51:01 UTC ( 1 minute ago )

0 2
Antivirus Result Update
AVG Luhe.Fiha.A 20150511
Ad-Aware Gen:Variant.Mikey.13039 20150511
Baidu-International Trojan.Win32.Filecoder.DI 20150511
BitDefender Gen:Variant.Mikey.13039 20150511
ESET-NOD32 Win32/Filecoder.DI 20150511
Emsisoft Gen:Variant.Mikey.13039 (B) 20150511
GData Gen:Variant.Mikey.13039 20150511
K7AntiVirus Trojan ( 004aa0281 ) 20150511
Kaspersky Backdoor.Win32.Androm.guto 20150511
McAfee Artemis!6977887F2783 20150511
MicroWorld-eScan Gen:Variant.Mikey.13039 20150511
Microsoft Ransom:Win32/Teerac.F 20150511
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150511
Rising PE:Malware.Obscure/Heur!1.9E03 20150510
Sophos Mal/Zbot-TQ 20150511
Symantec Trojan.Cryptolocker.E 20150511
TrendMicro TROJ_CRYPLOCK.XXQK 20150511
TrendMicro-HouseCall TROJ_CRYPLOCK.XXQK 20150511

Ambos ficheros tienen icono de PDF (aunque distintos) pero son realmente .EXE,

Dicha version del ELISTARA 32.26 de los detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies