NUEVAS VARIANTES DE CRYPTOLOCKER RECIBIDAS EN FALSOS MAILS DE CORREOS DE HOY

Posted in 7 abril 2016 ¬ 16:28 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE CRYPTOLOCKER RECIBIDAS EN FALSOS MAILS DE CORREOS DE HOY

A partir de la version 34.29 del ELISTARA de hoy, pasamos a controlar estas nuevas variante del ransomware CRYPTOLOCKER TORRENT

Los preanalisis de virustotal ofrecen los siguientes informes:
MD5 c85f688f373b528b50f4a73ba7428977
SHA1 ea7295ac6483ce9600697a6b006604147fbfd99a
Tamaño del fichero 564.0 KB ( 577536 bytes )

SHA256: 3e1497cfea932407a49d46c8b930416bbeaf02670826f94fe1ce757227908104
Nombre: spedizione_31871.exe
Detecciones: 8 / 55
Fecha de análisis: 2016-04-07 13:22:41 UTC ( hace 40 minutos )
0 1

Antivirus Resultado Actualización
Avast Win32:Trojan-gen 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160407
ESET-NOD32 a variant of Win32/Kryptik.ETNN 20160407
Kaspersky UDS:DangerousObject.Multi.Generic 20160407
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160407
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160407
Sophos Mal/Generic-S 20160406
Tencent Win32.Trojan.Kryptik.Syhz 20160407

 

Y  otra variante (de hace pocos minutos), que tambien descarga fichero con icono de carpeta, como los ultimos anteriores, ofrece el siguiente informe:

 

MD5 c32c3fd8dd0fd4153db70a1300c252d9
SHA1 cc68e87ebd9f1ee49a261ae3a84e7ad1deb6fecf
Tamaño del fichero 568.0 KB ( 581632 bytes )
SHA256: 3e8c61e15f38a288a0bc69eb19ea0e25859d1127b7b63f85bfe410619b5f1007
Nombre: informacion_12951.exe
Detecciones: 5 / 57
Fecha de análisis: 2016-04-07 14:21:02 UTC ( hace 0 minutos )
0 2

Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160407
Kaspersky UDS:DangerousObject.Multi.Generic 20160407
McAfee-GW-Edition BehavesLike.Win32.AAEH.hh 20160407
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160407
Sophos Mal/Generic-S 20160406

Se recuerda que estos ramsomwares añaden .encrypted a los ficheros que codifican con RSA2048 y que en la maquina infectada borran las copias hechas por el SHADOWCOPY mediante una instruccion al efecto: vssadmin.exe delete …

Dicha version del ELISTARA 34.29 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 7-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies