Siguen llegando mails anexando fichero .CAB conteniendo downloader de RANSOMWARE CTB-LOCKER
Mucho cuidado que parece ser la moda, y cuando encuentran gusto a ello, se desmadran enviando mails similares a estos:
Asunto: gobble
De: “Carma Prestipino” <spunkie@trnw.net>
Fecha: 28/01/2015 12:52
Para: <destinatario>
ASHTON CORRUGATED
Block 13 Vale Of Leven Ind Est Dunbarton G82 3PD
Dunbarton
UK
+44 (1389) 08 29 83
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 a88203d5eb61bc1a5e68339cafa68d5f
SHA1 b0a39c181a25fef738d0f5362af22ccf2585da20
Tamaño del fichero 37.0 KB ( 37888 bytes )
SHA256: 52a4122567edec5b552770697913ed9028e33fc8d02a90b3a2a15e4e9eac1c14
Nombre: ashton_corrugated.scr
Detecciones: 2 / 57
Fecha de análisis: 2015-01-28 15:12:22 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128
Tencent Win32.Trojan.Ctb-locker.Auto 20150128
Como se ve casi no son detectados por ningun antivirus, y actualmente ni siquiera los de McAfee ni Kaspersky , por lo que ya los hemos subido a dichos fabricantes para su analisis y control
A partir del ELISTARA 31.53 que lo detecta y elimina, que estará disponible esta misma tarde (sobre las 18 h CEST) ya se controlarán estas nuevas variantes.
saludos
ms, 28-1-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.