NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS

Publicado el 28 abril 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE CORREOS

A pesar de haber avisado por doquier del fatídico mail en cuestión, que aparenta venir de Correos, para que el usuario no ejecute el enlace que anexan, hay usuarios que caen en su trampa:

tolocker-que-se-recibe-en-falso-mail-de-correos/

Pasamos a controlar esta nueva variante a partir del ELISTARA 32.18 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 e2d51482188ffa00d6b2de5d307161b6
SHA1 a230de32e9eedf77905418ae33c481b579efb4bd
File size 296.0 KB ( 303104 bytes )
SHA256: 1ebc5545241b0ef2ea0801095d325091f156f8c8dc02c9d9700ebc108b9f372b
File name: carta_certificada_784512.exe
Detection ratio: 32 / 56
Analysis date: 2015-04-28 08:01:42 UTC ( 1 minute ago )

0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2321907 20150428
AVG Inject2.BZZP 20150428
AVware Trojan.Win32.Generic!BT 20150428
Ad-Aware Trojan.GenericKD.2321907 20150428
AhnLab-V3 Trojan/Win32.Cryptolocker 20150427
Avast Win32:Malware-gen 20150428
Avira TR/Crypt.Xpack.174496 20150428
BitDefender Trojan.GenericKD.2321907 20150428
Bkav HW32.Packed.FB1A 20150425
DrWeb Trojan.DownLoader13.2499 20150428
ESET-NOD32 a variant of Win32/Injector.BZCX 20150428
Emsisoft Trojan.GenericKD.2321907 (B) 20150428
F-Secure Trojan.GenericKD.2321907 20150428
Fortinet W32/BZBZ!tr 20150428
GData Trojan.GenericKD.2321907 20150428
Ikarus Trojan.Win32.Injector 20150428
K7AntiVirus Riskware ( 0040eff71 ) 20150428
K7GW Riskware ( 0040eff71 ) 20150428
Kaspersky Backdoor.Win32.Androm.gsdk 20150428
McAfee GenericR-DMZ!E2D51482188F 20150428
MicroWorld-eScan Trojan.GenericKD.2321907 20150428
Microsoft VirTool:Win32/CeeInject.gen!KK 20150428
NANO-Antivirus Trojan.Win32.DownLoader13.dqznbj 20150427
Norman Suspicious_Gen4.IGQLB 20150427
Panda Trj/RansomCrypt.C 20150427
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150428
SUPERAntiSpyware Trojan.Agent/Gen-Injector 20150428
Sophos Troj/Ransom-ATL 20150428
Symantec WS.Reputation.1 20150428
TrendMicro-HouseCall Suspicious_GEN.F47V0424 20150428
VIPRE Trojan.Win32.Generic!BT 20150428
nProtect Trojan.GenericKD.2321907 20150428

Como puede verse ya lo detectan muchos antivirus, incluidos McAfee y Kasspersky, pero no confiarse, ya que cada dia aparecen nuevas variantes tanto de este como de otros ransomwares como el CTBLOCKER y el TESLACRYPT, que actualmente están fastidiando masivamente !

Dicha version del ELISTARA 32.18 que lo detecta y elimina, estará disponible en nuestra web a partior de las 18 h CEST de hoy

saludos

ms, 28-4-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies