EL ULTIMO FALSO MAIL DE CORREOS RECIBIDO CON UNA VARIANTE DEL CRYPTOLOCKER

Publicado el 28 abril 2016 ¬ 12:46 pmh.mscComentarios desactivados en EL ULTIMO FALSO MAIL DE CORREOS RECIBIDO CON UNA VARIANTE DEL CRYPTOLOCKER

El dichoso Cryptolocker sigue haciendo victimas con el falso mail de Correos, que al pulsar en el enlace y entrar el CAPTCHA, genera una nueva variante de dicho ransomware, que copia con icono de carpeta, e instala en el ordenador, cifrando la información de los ficheros de datos de unidades compartidas.

A partir del ELISTARA 34.44 de hoy pasamos a controlar esta nueva variante.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 7019b716d4ecbad5ef7d2cf157162810
SHA1 43fc9d0c8da881edfa213ade43dd7ccfd137f5cb
Tamaño del fichero 579.0 KB ( 592896 bytes )
SHA256: 748ab597fb8a4feb570be89ca1928b37e035053f595221df39f4e15d80dcd584
Nombre: informacion_12874.exe
Detecciones: 25 / 57
Fecha de análisis: 2016-04-28 10:15:03 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
ALYac Gen:Variant.Graftor.282308 20160428
AVG Generic37.BFHK 20160428
Ad-Aware Trojan.GenericKD.3183189 20160428
Arcabit Trojan.Generic.D309255 20160428
Avast Win32:Malware-gen 20160428
Avira (no cloud) TR/Crypt.ZPACK.nfel 20160428
Baidu Win32.Trojan.WisdomEyes.151026.9950.9990 20160428
BitDefender Trojan.GenericKD.3183189 20160428
DrWeb Trojan.Encoder.4433 20160428
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160428
Emsisoft Trojan.GenericKD.3183189 (B) 20160428
F-Secure Trojan.GenericKD.3183189 20160428
Fortinet W32/Cryptolocker.D584!tr 20160428
GData Trojan.GenericKD.3183189 20160428
Ikarus Trojan.Win32.Filecoder 20160428
K7GW Trojan ( 004e24c81 ) 20160428
Kaspersky UDS:DangerousObject.Multi.Generic 20160427
Malwarebytes Ransom.TorrentLocker 20160428
McAfee Artemis!7019B716D4EC 20160428
McAfee-GW-Edition BehavesLike.Win32.Pate.hh 20160428
eScan Trojan.GenericKD.3183189 20160428
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160428
Rising Malware.XPACK-HIE/Heur!1.9C48 20160428
Sophos Mal/Generic-S 20160428
Symantec Trojan.Cryptolocker.H 20160428

Tener en cuenta que McAfee lo detecta con su motor ARTEMIS, como se ve en el informe superior de virustotal:

McAfee Artemis!7019B716D4EC 20160428

para lo cual debe estar el ordenador conectado a Internet con la sensibilidad heuristica configurada a nivel MUY ALTO, como indicamos en nuestra “Biblia” de ransomwares:

informe ransomwares

Dicha versión del ELISTARA 34.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 28-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies