UNA NUEVA GENERACION DE FALSOS MAILS DE CORREOS, QUE CONTIENEN UN CRYPTOLOCKER PERO CON DIFERENTE ICONO

Llegando en un falso mail de Correos, un recien llegado desempaqueta este fichero :

 

ICONO DE NUEVO CRYPTOLOCKER

Hasta ahora, los EXE que generaban los empaquetados correspondientes al falso mail de Correos que eran ransomwares Cryptolockers, tenian icono de PDF (aunque eran .EXE), y este es el primero que nos llega con un icono de carpeta pero con una cruz verde… ???

Lo pasamos a controlar a partir del ELISTARA 32.21

El preanalisis de virustotal ofrece el siguiente informe:

MD5 da0bc6d4eddf0354245e6597947dadd7
SHA1 74752da5a16c1ccc5d3d0438b922f5bfaeb4884f
File size 304.0 KB ( 311296 bytes )
SHA256: 3b7e84c3c45c35df400f20c6b6d9be4c1ad198e330ce224b7b02066b91332996
File name: carta_certificada_784512.exe
Detection ratio: 4 / 55
Analysis date: 2015-05-04 13:51:58 UTC ( 5 minutes ago )

0 1
Antivirus Result Update
AVG Luhe.Fiha.A 20150504
Kaspersky Backdoor.Win32.Androm.gtrg 20150504
Panda Trj/Chgt.O 20150504
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150504

Dicha version del ELISTARA 32.21 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

Al controlarlo aun muy pocos AV (SOLO 4 DE 55) y no ser McAfee uno de ellos, ya les hemos enviado muestra para que lo añadan a su próxima version de VirusScan

saludos

ms, 4-5-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies