EL PRIMERO DE ESTA MAÑANA, OTRO CRYPTOLOCKER EN FALSO MAIL DE ENDESA

Pues otro mail que anexa fichero  zip que contiene un .js , en cuya monitorización vemos que instala .exe, a los cuales pasamos a controlar como CRYPTOLOCKER que son

El preanalisis de virustotal ofrece los siguientes informes:

del  .JS contenido en el ZIP:

MD5 e5e5dbad505687111081e2dccbf6efe2
SHA1 21927d7462abdbd4ff27751a88a55ef45eb69cb1
Tamaño del fichero 14.9 KB ( 15244 bytes )
SHA256:  052964e6add1ea1c6c4610987ff235f3074664313dfa7cd927648674a8785431
Nombre:  ENDESA_FACTURA(23).js
Detecciones:  3 / 56
Fecha de análisis:  2016-06-30 08:00:33 UTC ( hace 7 minutos )
0
1

Antivirus  Resultado  Actualización
Cyren  JS/Locky.M3!Eldorado  20160630
F-Prot  JS/Locky.M3!Eldorado  20160630
Qihoo-360  trojan.js.downloader.4  20160630

y del isoqofod.exe que instala dicho .JS , el preanalisis de virustotal, ofrece este otro informe:

MD5 5d75dfa48e97449993a803a88cc24026
SHA1 f596b3b97a6a51668463882e5fb14d8d4e9b94b0
Tamaño del fichero 461.0 KB ( 472015 bytes )
SHA256:  7129d1aba071e8bc67fe22839c3f97620c0dd8dcef0920962c004ccb8c88ee98
Nombre:  isoqofod.exe
Detecciones:  2 / 54
Fecha de análisis:  2016-06-30 08:25:28 UTC ( hace 10 minutos )
0
1

Antivirus  Resultado  Actualización
McAfee-GW-Edition  BehavesLike.Win32.Dropper.gc  20160630
Symantec  Trojan.Cryptolocker.AH  20160630

Como se ve, aun no es conocido por la mayoría de AV, por lo cual pasamos a enviar muestra a nuestroa fabricantes de antivirus para que añadan su control en proximas actualizaciomes de los mismos

Dicha versión del ELISTARA 34-87 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 30-6-2016