SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER DEL FALSO MAIL DE ENDESA
Nuevos JS descargan EXE con icono de carpeta y uno cpon icono de tenedores y cucharas !, de los que sus hashes SHA1 ofrecen esos resultados:
94B9D1758F8CEC4861785578490511CDDEA04FEF” -> ENDESA_FACTURA(07).js 4982
“3F35C1636F005FE04043F87B7E65A41885490467” -> isygupec.exe 677888
“D8287DF49F7827A447168747F80CFB26C0A47DC0” -> ENDESA_FACTURA(08).js 4863
“6E922B455165D1E20DA509202C9B3FDF43B926AD” -> yqulrkig.exe 677888
“EC74EBE152431B62DFE374CA2470F4BDED36ED34” -> usafcgih.exe 367581
EL último indicado es el del nuevo icono de “cubiertos”, y su preanalisis en virustoital ofrece el siguiente informe:
MD5 74b831207ee2585c11ca3558580a5d55
SHA1 ec74ebe152431b62dfe374ca2470f4bded36ed34
Tamaño del fichero 359.0 KB ( 367581 bytes )
SHA256: 6ebe4f2e9d520250ea3715287ef511238f67a8328b854ff090b19976dfe26a67
Nombre: file.exe
Detecciones: 4 / 56
Fecha de análisis: 2016-06-08 13:41:18 UTC ( hace 48 minutos )
0 1
Antivirus Resultado Actualización
AhnLab-V3 Trojan/Win32.Cerber 20160608
Baidu Win32.Trojan.WisdomEyes.151026.9950.9986 20160608
McAfee-GW-Edition BehavesLike.Win32.AdwareDoma.fc 20160608
Qihoo-360 QVM42.0.Malware.Gen 20160608
Dichas nuevas variantes pasan a ser controladas a partir del ELISTARA 34.72, QUE ESTARÁ DISPONIBLE EN NUESTRA WEB A PARTIR DE LAS 18 h CEST de hoy
saludos
ms, 8-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.