NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER TORRENT EN UN EXE CON ICONO DE PDF

Anexado a un mail se recibe un ZIP contenidnedo un EXE con icono de PDF, el cual resulta ser un RANSOMWARE CRYPTOLOCKER TORRENT

El preanalisis de virustotal ofrece el siguiente informe:

MD5 eb99fa75bbaa2c177f4966a82765f2b8
SHA1 c7db4b06b9d35f22cc72e8d32971a1804ac84523
File size 264.0 KB ( 270336 bytes )
SHA256: 5cec6af5cde111921a532aca350a6d0acef5e974f5b15d23d3a7310f59fa998b
File name: ydyhivyg.exe
Detection ratio: 18 / 55
Analysis date: 2015-07-02 08:58:01 UTC ( 4 hours, 2 minutes ago )

0 4
Antivirus Result Update
Avast Win32:Malware-gen 20150702
Avira TR/Crypt.Xpack.11063 20150702
Baidu-International Trojan.Win32.Filecoder.DI 20150702
BitDefender Trojan.Dropper.XOE 20150702
DrWeb Trojan.DownLoader14.18014 20150702
ESET-NOD32 Win32/Filecoder.DI 20150702
Emsisoft Trojan.Win32.FileCoder (A) 20150702
GData Trojan.Dropper.XOE 20150702
K7AntiVirus Trojan ( 004aa0281 ) 20150702
K7GW Trojan ( 004aa0281 ) 20150702
Kaspersky Trojan-Ransom.Win32.Cryptodef.cji 20150702
MicroWorld-eScan Trojan.GenericKD.2531307 20150702
Microsoft Ransom:Win32/Teerac.A 20150702
Sophos Mal/Zbot-TY 20150702
Symantec Trojan.Cryptolocker.E 20150702
TrendMicro TROJ_CRILOCK.POLF 20150702
TrendMicro-HouseCall TROJ_CRILOCK.POLF 20150702
ViRobot Trojan.Win32.CryptoLocker.270336[h] 20150702

Como sea que McAfee aun no lo detecta, pasamos a enviarselo para que lo añadan a la proxima version de A su VirusScan

Dicha version del ELISTARA 32.62 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST

saludos

ms, 2-7-2015