NUEVA VARIANTE DE CRYPTOLOCKER TORRENT RECIBIDA EN FALSO MAIL DE CORREOS, DESCARGA FICHERO CON NOMBRE DHL…
Otra variante del ransomware Cryptolocker, actualmente en boga, descarga fichero DHL_Versandschein_3867.exe que pasamos a controlar a partir del ELISTARA 34.28 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 516a66e6ac508fdad6f8ec4b74fb0f27
SHA1 80a9010afbe77a5b90a913a5fb95280704c1e221
Tamaño del fichero 564.0 KB ( 577536 bytes )
SHA256: b9304ebe7194ef467ac37adcb3e39fc6e9832242b7cdc992f628b4ad2aaa6b67
Nombre: DHL_Versandschein_3867.exe
Detecciones: 6 / 57
Fecha de análisis: 2016-04-06 08:04:46 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Avira (no cloud) TR/Crypt.ZPACK.dcmx 20160406
Baidu Win32.Trojan.WisdomEyes.151026.9950.9983 20160405
Kaspersky UDS:DangerousObject.Multi.Generic 20160406
McAfee-GW-Edition BehavesLike.Win32.AAEH.hh 20160405
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160406
Sophos Mal/Generic-S 20160406
Como se ve, aun son muy pocos los AV que lo controlan, (solo 6 de 57) y nuestra utilidad ELISTARA 34.28 que lo controlará y eliminará, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 6-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.