Y LA ULTIMA MUESTRA DE HOY DEL RANSOMWARE CRYPTOLOCKER TORRENT
Otra vez el dichoso falso mail de Correos ha hecho su faena, infectando una estacion de trabajo y cifrando la informacion de los ficheros de datos a los que tenia acceso desde dicha estacion.
Lo pasamos a controlar a partir del ELISTARA 34.31 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 8419fac5e02fb4245eadf1c58dea96a2
SHA1 e8897902f8d8eab80346fea70ab379c6bd540ce8
Tamaño del fichero 516.0 KB ( 528384 bytes )
SHA256: 896a1861e568b39453c30cc8f40b7242f353be8bc462b61681c8c191ba42fd31
Nombre: informacion_13941.exe
Detecciones: 3 / 57
Fecha de análisis: 2016-04-11 15:11:26 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AegisLab Troj.W32.Gen.lrhL 20160411
McAfee-GW-Edition BehavesLike.Win32.Backdoor.hh 20160411
Qihoo-360 HEUR/QVM07.1.0000.Malware.Gen 20160411
Al ser aun muy novedoso y no controlarlo los AV, se lo enviamos para su control en sus proximas versiones
EL icono de dicho fichero resulta ser de una carpeta, lo cual facilita que el usuario pulse sobre dicho fichero pensando que es una carpeta…
Dicha version del ELISTARA 34.31 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 11-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.