ULTIMA CARTA RECIBIDA FALSEANDO REMITENTE DE CORREOS E INFECTANDO CON EL CRYPTOLOCKER, aun muy poco detectado por los actuales AV (solo 3 de 57)
Una última carta falseando venir de Correos, que instala una nueva variante del CRYPTOLOCKER, pasa a ser controlada a partir del ELISTARA 32.31 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 ec0294afb4b913448f927d7d1e1a89ad
SHA1 7580f343b0db7f6e13ddb91fb9fe855f1a3e9ec7
File size 304.0 KB ( 311296 bytes )
SHA256: 9b35fe1af9f2ff2d9ba9b4cf8187a047fc1738584b5e49938400ec4ba24b31a4
File name: nueva carta certificada.exe
Detection ratio: 3 / 57
Analysis date: 2015-05-18 15:01:30 UTC ( 4 minutes ago )
0 4
Avast Win32:Malware-gen 20150518
Panda Trj/Genetic.gen 20150517
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150518
Como se ve, aun no lo detectan los principales AV, por lo que enviamos muestra a McAfee y Kaspersky para que lo añadan a las próximas versiones de sus AV
Dicha versión del ELISTARA 32.31 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 18-5-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.