Otra nueva variante del CRYPTOLOCKER que llega en el conocido falso mail de Correos

A partir del ELISTARA 32.26 de hoy pasamos a controlar esta nueva variante del conocido ransomware Cryptolocker

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a795a36be80767c8d5b7707bda0b4f6f
SHA1 c1db550287922ad9c5bb4f4ad1af0abf8807de02
File size 319.1 KB ( 326718 bytes )
SHA256: 09d81d483cdef62548f2d054da9320c5345c9ef5d7e4079bdbf41e6205cc97ef
File name: carta_certificada_784511.exe
Detection ratio: 30 / 57
Analysis date: 2015-05-11 07:51:43 UTC ( 2 hours, 40 minutes ago )

0 4
Antivirus Result Update
ALYac Trojan.GenericKD.2390968 20150511
AVG Inject2.CCEP 20150511
AVware Trojan.Win32.Generic!BT 20150511
Ad-Aware Trojan.GenericKD.2390968 20150511
Agnitum TrojanSpy.Zbot!il4ZJZimjw4 20150511
Antiy-AVL Trojan[Spy]/Win32.Zbot 20150511
Avast Win32:Malware-gen 20150511
Avira TR/Crypt.Xpack.198076 20150511
Baidu-International Trojan.Win32.Injector.CADA 20150510
BitDefender Trojan.GenericKD.2390968 20150511
Bkav HW32.Packed.502F 20150509
ESET-NOD32 a variant of Win32/Injector.CADA 20150511
Emsisoft Trojan.GenericKD.2390968 (B) 20150511
F-Secure Trojan.GenericKD.2390968 20150510
GData Trojan.GenericKD.2390968 20150511
Ikarus Trojan.Crypt.XPACK 20150511
K7GW Trojan ( 0049c2681 ) 20150511
Kaspersky Trojan-Spy.Win32.Zbot.ikp 20150511
Malwarebytes Trojan.Agent.CRT 20150511
McAfee Packed-EO!A795A36BE807 20150511
MicroWorld-eScan Trojan.GenericKD.2390968 20150511
Microsoft VirTool:Win32/CeeInject.gen!KK 20150511
Panda Trj/Genetic.gen 20150510
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20150511
Rising PE:Malware.Obscure!1.9C59 20150510
Sophos Mal/Generic-S 20150511
Symantec WS.Reputation.1 20150511
Tencent Trojan.Win32.Qudamah.Gen.24 20150511
TrendMicro-HouseCall Suspicious_GEN.F47V0509 20150511
VIPRE Trojan.Win32.Generic!BT 20150511

Dicha version del ELISTARA 32.26 que lo detectará y eliminará, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 11-5-2015