NUEVAS VARIANTES DEL CRYPTOLOCKER TORRENT RECIBIDAS EN FALSO MAIL DE CORREOS

Publicado el 8 abril 2016 ¬ 10:31 amh.mscComentarios desactivados en NUEVAS VARIANTES DEL CRYPTOLOCKER TORRENT RECIBIDAS EN FALSO MAIL DE CORREOS

Siguen proliferando las infecciones debidas al ransomware que llega en falso mail de Correos, que codifica los ficheros de datos de las unidades compartidas, añadiendo .encrypted a dichos ficheros

A titulo de comentario, el fichero malware, como en los anteriores, presenta el icono de una carpeta, para confundir al usuario.

Los pasamos a controlar a partir del ELISTARA 34.30 de hoy

Los preanalisis de virustotal ofrecen los siguientes informes:

MD5 ed396468b14df452d4cbd7acf09ed342
SHA1 c17ec47e3f841059a47c71dfcfcbe324e9397818
Tamaño del fichero 572.0 KB ( 585728 bytes )
SHA256: 8da7ea45ba3d28e2ba79a49aee290f8800fc6de1851a72c355dd26e1aa6997bb
Nombre: informacion_12391.exe
Detecciones: 8 / 57
Fecha de análisis: 2016-04-08 08:13:24 UTC ( hace 1 minuto )
0 2

Antivirus Resultado Actualización
AVG Win32/Cryptor 20160408
AegisLab Uds.Dangerousobject.Multi!c 20160408
Kaspersky UDS:DangerousObject.Multi.Generic 20160408
McAfee Artemis!ED396468B14D 20160408
McAfee-GW-Edition BehavesLike.Win32.Swizzor.hh 20160407
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160408
Sophos Mal/Generic-S 20160408
TrendMicro-HouseCall Ransom_CRYPTESLA.SMJ9 20160408

 

y otro posterior:

 

MD5 490fa9c247461f3036246b1d86712461
SHA1 0bbb01c85e5916c71ad9faff5286221fb2c99939
Tamaño del fichero 568.0 KB ( 581632 bytes )SHA256: 5c80e82097b362addd7422a1d313ae738d0190ecf9c435a3c9cc71cddd37bd05
Nombre: informacion_12397.exe
Detecciones: 15 / 57
Fecha de análisis: 2016-04-08 08:39:15 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
AVG Win32/Cryptor 20160408
Avast Win32:Evo-gen [Susp] 20160408
Avira (no cloud) TR/Crypt.ZPACK.gdnw 20160407
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160408
DrWeb Trojan.Encoder.761 20160408
ESET-NOD32 a variant of Win32/Injector.CVZG 20160408
Ikarus Trojan.Win32.Injector 20160408
Kaspersky Backdoor.Win32.Androm.jkqi 20160408
McAfee RDN/Generic.mem 20160408
McAfee-GW-Edition BehavesLike.Win32.AAEH.hh 20160407
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160408
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160408
Sophos Mal/Generic-S 20160408
TrendMicro TROJ_FORUCON.BMC 20160408
TrendMicro-HouseCall Ransom_CRYPTESLA.SMJ9 20160408

 

Dicha version del ELISTARA 34.30 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 8-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies