OTRAS DOS VARIANTES DE CRYPTOLOCKER TORRENT CON ICONO DE CARPETA

Como algunos de ayer, hoy seguimos recibiendo Cryptolockers con icono de carpeta:

Los hashes SHA1 correspondientes a dichos ficheros son los siguientes:

“3E26B3D9FF39539512BA7A3515DED5FBB3F5DED8” -> odyxizog.exe 529408
“527E96267A5AB4413C42054898F438B97A9FA328” -> eljbabll.exe 824320

El preanalisis de virustotal del último recibido ofrece el siguiente informe:

MD5 5bee4ef7912f42e6a05c1cca858f8b90
SHA1 3e26b3d9ff39539512ba7a3515ded5fbb3f5ded8
Tamaño del fichero 517.0 KB ( 529408 bytes )
SHA256: 1af87a779e61a2e3e6225e2753f6110ab40115280cf1960fe46ae063b9932733
Nombre: odyxizog.exe
Detecciones: 12 / 56
Fecha de análisis: 2016-05-25 09:42:58 UTC ( hace 24 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware Gen:Variant.Graftor.287485 20160525
Arcabit Trojan.Graftor.D462FD 20160525
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160525
BitDefender Gen:Variant.Graftor.287485 20160525
Bkav HW32.Packed.ADFA 20160524
Emsisoft Gen:Variant.Graftor.287485 (B) 20160525
F-Secure Gen:Variant.Graftor.287485 20160525
GData Gen:Variant.Graftor.287485 20160525
McAfee-GW-Edition BehavesLike.Win32.Dropper.hc 20160524
eScan Gen:Variant.Graftor.287485 20160525
Qihoo-360 HEUR/QVM20.1.0000.Malware.Gen 20160525
Rising Malware.Generic!xfbanO3MpER@2 (Thunder) 20160525

Como se ve es nuy reciente y aun no lo conocen alguno de nuestros antivirus, por lo que procedemos a enviarselo para que añadan su control en las proximas versiones

Dicha versión del ELISTARA 34.62 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 25-6-2016