OTROS DOS CRYPTOLOKERS ANEXADOS AL FALSO MAIL DE ENDESA, QUE PASAMOS A CONTROLAR
A partir del ELISTARA 34.85 de hoy pasaremos a controlar estos dos nuevos CRYPTOLOKERS que ha descargado ficheros js anexados a falsos mails de Endesa.
Los preanalisis de virustotal ofrece estos informes:
MD5 ec630a674670875079c168da0171b019
SHA1 ebd9507ff4dfeb9be4cd7f41bb56aac438ff3dad
Tamaño del fichero 416.5 KB ( 426496 bytes )
SHA256: 3e484c71aef87e6dddd5c5f13cfb82922a06529690e69a1a8296cd32d9a1dd47
Nombre: ahylybom.exe
Detecciones: 2 / 56
Fecha de análisis: 2016-06-28 10:55:58 UTC ( hace 4 minutos )
0
1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9992 20160628
Kaspersky UDS:DangerousObject.Multi.Generic 20160628
Como puede verse aun es incipiente y lo detectan solo 3 de 56 AV, igual que el otro recibido simultanemente:
SHA256: 1a7d0e81087b47d0319a036ada3438fa19c0afe3cff1a6271aa81589fa4a80e0
Nombre: ixizigtz.exe
Detecciones: 2 / 56
Fecha de análisis: 2016-06-28 11:05:37 UTC ( hace 3 minutos )
0
1
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9993 20160628
Kaspersky UDS:DangerousObject.Multi.Generic 20160628 ,
Dicha versión del ELISTARA 34.85 que los detecta y elimina, estará disponinle en nuestra web a partir d elas 18 h CEST de hoy
saludos
ms, 28-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.