NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Publicado el 28 marzo 2017 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE PASAMOS A CONTROLAR

Aunque ya parece que aflojan las incidencias de Cryptolocker, como siempre ocurre tras algunos días de informar sobre como llega, como en su día el que llegaba en falso mail, de Correos, o luego el que llegó en un falso mail de Endesa, ahora el que informa de una factura y ofrece un link del Dropbox para descargarla, igual que el que llega anexando directamente un DOC con macros maliciosas, siempre hay quien cae en la trampa , como este que nos llega hoy, tras algun tiempo de descanso para con dicho ransomware.

Tras su monitorización pasamos a controlarlo a partir del ELISTARA 36.53 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 2f65914b8f13f69a854dcb5375914849
SHA1 a9d341f653c5a551d503b4f5f92788dcbd4bd816
Tamaño del fichero 369.9 KB ( 378786 bytes )
SHA256: 1bee4cee3ae07cd166dde3ac8cc1b0d92a043cca6396045cdd5db11e96a3df6d
Nombre: yrrjezyk.exe
Detecciones: 13 / 62
Fecha de análisis: 2017-03-28 11:02:35 UTC ( hace 1 minuto )

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies