SIGUEN RECIBIENDOSE NUEVAS VARIANTES DE CRYPTOLOCKER ANEXADOS A FALSOS MAILS DE ENDESA
Otras tres variantes de este conocido ransomware pasan a ser controladas a partir del ELISTARA 34.86 de hoy
Los hashes correspondientes ofrecen estos SHA1:
“CB6F652BE6D7841BC0437F66EEA1CCFF292243A9” -> asawwnow.exe 446464
“2BF11BD7C946F36A690BD2DDB6623BF478E8F37B” -> urenojug.exe 446464
“52AB5905C5F677F23D9D0711A7CD432DB3F7EC99” -> ikylyqen.exe 439742
Y el preanalisis de virustotal sobre la última recibida, vemos que solo lo detectan 4 de los 54 AV que lo integran:
MD5 aec21cca9b792874378318c672bb40e6
SHA1 52ab5905c5f677f23d9d0711a7cd432db3f7ec99
Tamaño del fichero 429.4 KB ( 439742 bytes )
Nombre: acitahyf.exe
Detecciones: 4 / 54
Fecha de análisis: 2016-06-29 08:49:42 UTC ( hace 5 minutos )
0
1
Antivirus Resultado Actualización
Avira (no cloud) TR/Dropper.sztr 20160629
Kaspersky UDS:DangerousObject.Multi.Generic 20160628
McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20160629
SUPERAntiSpyware Adware.OpenCandy/Variant 20160629
Dicha versión del ELISTARA 34.86 que los detectan y eliminan, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 29-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.