SIGUEN LLEGANDO NUEVAS VARIANTES DE CRYPTOLOCKER.ENC ANEXADOS A FALSOS MAILS DE CORREOS

Seguimos recibiendo muestras del conocido falso mail de Correos y el anexado de un .ZIP conteniendo un .js que genera un EXE malicioso cuya ejecución infecta el ordenador en el que se ejecuta, y codifica los ficheros de las unidades compartidas con él, incluido el servidor, añadiendo .enc a los ficheros cifrados, pasamos a controlar dichos nuevos EXE infecciosos, a saber:

MD5 8a91001bd109c391e13ef595a9badc08
SHA1 2defcd2feb0e5205cc88d453f99591ee1f2a228c
File size 564.0 KB ( 577536 bytes )
SHA256:  50ee98fef3edecf9a2f910b522b28c24ccc9626daf83dd2b856e195c172bad9c
File name:  ibuxihnk.exe
Detection ratio:  5 / 58
Analysis date:  2016-09-07 10:51:06 UTC ( 10 minutes ago )
0
1

Antivirus  Result  Update
Baidu  Win32.Trojan.Kryptik.anp  20160907
Bkav  HW32.Packed.2027  20160907
CrowdStrike Falcon (ML)  malicious_confidence_99% (W)  20160725
Invincea  trojan.win32.c2lop.n  20160830
Rising  Malware.Generic!ZX4JYVOY16U@2 (thunder)  20160907

y esta otra igual:

SHA256:  517fece266ab46325fd0d327b0484b0935d1b01803fd25f43ee76176f9bfb6b1
File name:  ogavtzuh.exe
Detection ratio:  9 / 57
Analysis date:  2016-09-07 11:02:57 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
Avast  Win32:Malware-gen  20160907
Baidu  Win32.Trojan.Kryptik.alb  20160907
Bkav  HW32.Packed.5F47  20160907
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
ESET-NOD32  a variant of Win32/Kryptik.FFTK  20160907
Invincea  trojan.win32.c2lop.n  20160830
Kaspersky  UDS:DangerousObject.Multi.Generic  20160907
Qihoo-360  HEUR/QVM20.1.0000.Malware.Gen  20160907
Rising  Malware.Generic!ZX4JYVOY16U@2 (thunder)  20160907

Dicha nueva versión del ELISTARA 35.16 que los detecta y elimina, estará disponible en nuestra web a partir del 8-9-2016

saludos

ms, 7-9-2016