NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA ANEXADO A UN MAIL EN LAS MACROS DE UN DOC (726299.doc)

Publicado el 19 abril 2017 ¬ 17:03 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA ANEXADO A UN MAIL EN LAS MACROS DE UN DOC (726299.doc)

Como otras veces, esta vez desde Caravaca de la Cruz (Murcia) recibimos esta muestra de una nueva variante de Cryptolocker, instalado al ejecutar las macros de un DOC malicioso

A partir del ELISTARA 36.66 de hoy pasamos a controlarlo

El preanalisis de virustotal del EXE que se instaña es el siguiente:

MD5 4dfbdbdda2b45e8e238b6d78c146c645
SHA1 a492a57e19dbd51e054a0694e53cc5218de47551
Tamaño del fichero 360.0 KB ( 368646 bytes )
SHA256:
ddc33f75d4506a0156f85b42c1adcafd3451ec46640b7a0fd319eaf855bf27c4
Nombre:
omymowsx.exe
Detecciones:
14 / 62
Fecha de análisis:
2017-04-19 15:06:50 UTC ( hace 2 minutos )

todos los malwares conocidos, disponemos de la utilidad CLRANSOM.EXE con la que, en un tiempo record, poder saber si hay claves maliciosas de dicha familia de ransomwares en cualquier ordenador, y asi poder saber el causante de la infección, además de poder renombrar la extensión del fichero que indica carga la clave en cuestión, a .VIR, para que asi no pueda ser ejecutado en proximos reinicios y poder enviarnoslo para analizar y controlar en siguientes ELISTARA, con la que vamos detectando y eliminando las nuevas variantes.

Ante cualquier duda o necesidad de mas información, rpgamos nos consulten.

saludos

ms, 19-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies