UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO
Llegando en un falso mail de Correos, un recien llegado desempaqueta este fichero :
Hasta ahora, los EXE que generaban los empaquetados correspondientes al falso mail de Correos que eran ransomwares Cryptolockers, tenian icono de PDF (aunque eran .EXE), y este es el primero que nos llega con un icono de carpeta pero con una cruz verde… ???
Lo pasamos a controlar a partir del ELISTARA 32.21
El preanalisis de virustotal ofrece el siguiente informe:
MD5 da0bc6d4eddf0354245e6597947dadd7
SHA1 74752da5a16c1ccc5d3d0438b922f5bfaeb4884f
File size 304.0 KB ( 311296 bytes )
SHA256: 3b7e84c3c45c35df400f20c6b6d9be4c1ad198e330ce224b7b02066b91332996
File name: carta_certificada_784512.exe
Detection ratio: 4 / 55
Analysis date: 2015-05-04 13:51:58 UTC ( 5 minutes ago )
0 1
Antivirus Result Update
AVG Luhe.Fiha.A 20150504
Kaspersky Backdoor.Win32.Androm.gtrg 20150504
Panda Trj/Chgt.O 20150504
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150504
Dicha version del ELISTARA 32.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
Al controlarlo aun muy pocos AV (SOLO 4 DE 55) y no ser McAfee uno de ellos, ya les hemos enviado muestra para que lo añadan a su próxima version de VirusScan
saludos
ms, 4-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.