Y NO PARAN LOS CRYPTOLOCKERS DEL FALSO MAIL DE ENDESA
Tanto por telefono como por mail recibimos incidencias de usuarios que han ejecutado el falso mail de ENDESA, descargando el js con el donwloader NEMUCOD que instala el EXE de una nueva variante del Cryptolocker, que pasamos a controlar a partir del ELISTARA 34.81 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 be97a0342ae651c18873e2ee59e6f191
SHA1 5c141ae9dad17f45e772f8528ba7e1e0b73c9442 Tamaño del fichero 812.0 KB ( 831488 bytes )
SHA256: 7fa7ef046aa6a54152afa7d10df9d9ec98edf21c09db0d95717b4e85afb09380
Nombre: esumihes.exe
Detecciones: 4 / 56
Fecha de análisis: 2016-06-21 14:58:15 UTC ( hace 0 minutos )
0
1
Antivirus Resultado Actualización
Baidu Win32.Trojan.Kryptik.ajo 20160621
Kaspersky UDS:DangerousObject.Multi.Generic 20160621
McAfee-GW-Edition BehavesLike.Win32.Expiro.cm 20160621
Qihoo-360 QVM20.1.Malware.Gen 20160621
Como se puede ver, aun es poco detectado (solo 4 de 56) y es que cambian continuamente el contenido del fichero para no ser cazados por los antivirus.
Dicha version del ELISTARA 34.81 que los detecta y eñimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 21-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.