NUEVAS LLEGADAS DE MAILS CON FALSO REMITENTE CORREOS CONTENIENDO CRYPTOLOCKER

Publicado el 5 agosto 2015 ¬ 12:56 pmh.mscComentarios desactivados en NUEVAS LLEGADAS DE MAILS CON FALSO REMITENTE CORREOS CONTENIENDO CRYPTOLOCKER

Siguen llegando variantes del temible ransomware CRYPTOLOCKER contenido en falso mail de CORREOS, y que los usuarios sufren sus consecuencias a pesar de haber avisado de ello un monton de veces !

Siendo la imagen siempre la misma, de la consabida carta de CORREOS sobre una carta certificada, el fichero resultante va cambiando, evitando asi ser detectado por los antivirus.

Poco menos de la mitad de los AV ya lo detectan, incluido Kaspersky, y enviamos a McAfee muestra del mismo para su analisis y control en la proxima version del VirusScan

El preanalisis de virustotal ofrece el siguiente informe:

MD5 2200357c10c1486990f7997eaa11d008
SHA1 6547a9cd1cc7ef8d64eb3b7d1d1be5e15c5f8f72
File size 441.7 KB ( 452258 bytes )
SHA256: 53e5bd142b2b0675111a67611cf19d8c7d658d36e54be3f0c4e17cba248197e7
File name: carta_certificada_187951.scr
Detection ratio: 25 / 56
Analysis date: 2015-08-05 10:45:04 UTC ( 4 minutes ago )

0 1
Antivirus Result Update
ALYac Trojan.GenericKD.2618375 20150805
AVG Generic_s.FCH 20150805
Ad-Aware Trojan.GenericKD.2618375 20150805
Arcabit Trojan.Generic.D27F407 20150805
Avast Win32:Malware-gen 20150805
Avira TR/Ransom.452258 20150805
BitDefender Trojan.GenericKD.2618375 20150805
DrWeb Trojan.DownLoader15.22293 20150805
ESET-NOD32 Win32/Filecoder.DI 20150805
Emsisoft Trojan.GenericKD.2618375 (B) 20150805
F-Secure Trojan.GenericKD.2618375 20150805
GData Trojan.GenericKD.2618375 20150805
Ikarus Trojan.Win32.Filecoder 20150805
K7AntiVirus Trojan ( 004b8b881 ) 20150805
K7GW Trojan ( 004b8b881 ) 20150805
Kaspersky Trojan-Ransom.Win32.Snocry.xq 20150805
Malwarebytes Trojan.Ransom.RV 20150805
MicroWorld-eScan Trojan.GenericKD.2618375 20150805
Microsoft Ransom:Win32/Teerac 20150805
Panda Trj/Agent.JJW 20150805
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20150805
Sophos Troj/Ransom-BCY 20150805
Symantec Trojan.Gen.2 20150805
TrendMicro TROJ_HPMYAPP.SMB1 20150805
nProtect Trojan.GenericKD.2618375 20150805

A partir del 1-9-2015 tambien lo controlaremos con el ELISTARA 32.84

saludos

ms, 5-8-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies