NUEVO CRYPTOLOCKER QUE LLEGA EN MAIL DE TURQUIA
En un mail con dominio .tr (de Turquía) llega un enlace a descarga del DROPBOX de un “factura10.zip” que contiene un “factura10.js”, que instala y ejecuta una nueva variante del CRYPTOLOCKER
El contenido del mail es el siguiente:
MAIL MASIVO MALICIOSO
_____________________
Asunto: Información sobre la factura
De: “Mario Ramos” <selami@sekmakina.com.tr>
Fecha: 13/03/2017 14:39
Para: “DESTINATARIO” <destinatario>
Hola DESTINATARIO
Esta es tu factura:
https://dl.dropboxusercontent.com/s/aa311waafy3????/factura10.zip dl=0 <— enlace malicioso
Saludos,
Mario Ramos
__________________
FIN MAIL MALICIOSO
Lo pasamos a controlar a partir del ELISTARA 36.42 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 63cffc99e149a259ca5de7afd998c49a
SHA1 e6532bb77bb62e60685ba5756e5ac3d91a22b449
Tamaño del fichero 355.1 KB ( 363587 bytes )
SHA256: 2049d78b5f70813ce3f39a5ab00422bda67c4c4186b6117f13942872d96eb941
Nombre: erekksej.exe.old
Detecciones: 12 / 60
Fecha de análisis: 2017-03-13 15:02:23 UTC ( hace 38 minutos )
Como se ve, son aun pocos los AV que actualmente lo detectan (solo 12 de 60)
DIcha versión del ELISTARA 36.42 que lo detectan y eliminan, estará disponible en nuestra web a partir del 14-3 prox
SALUDOS
ms, 13-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.