Otra variante de la temible familia del CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 31.94 de hoy El preanalisis de viriustotal ofrece el siguiente informe: MD5 bd2d7c7ebafea0fd44e0dcae8ecde8e7 SHA1 581a4caeb5c5ea3f335d41e753eabc06f93d5231 Tamaño del fichero 750.0 KB ( 768000 bytes ) SHA256: 726cec6794fc55b289c07bfbee79cca0fc1d1c3bbbc452ba42f3d32d310e3e7d Nombre: ihesumob.exe Detecciones: 29 / 57 Fecha de análisis: 2015-03-25 14:57:34 UTC ( […]

Una vez recibido el dichoso (y falso) mail de “Correos” relativo a una carta certificada no recibida por el usuario, si se pulsa en “Descargar información sobre su envío” , aparece un phishing que, a traves de un captcha, descarga un ZIP que contiene un EXE con icono de PDF:   carta_certificada_327839.zip     (descarga […]

Siguen llegando variantes de dicha familia, que ya van siendo controlados por los principales antivirus, incluidos Kaspersky y McAfee, que los controlan como Kaspersky Trojan-Downloader.Win32.Cabby.cdim 20150129 McAfee Ransom-CTB 20150129 respectivamente. El preanalisis de virustotal ofrece el siguiente informe: MD5 df282c679a4e8c509d039e9f1f1415c4 SHA1 a70c7e0f7f08a6e8282f63ecb2b8c80a1ce8a892 Tamaño del fichero 38.5 KB ( 39424 bytes ) SHA256: 2e336159ef73745d44abb907683dce5e0b29fd1a75099312c993fdbd635f7ea6 Nombre: generale_maatschappij_voor_plastiek_nv.scr […]

Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo: Asunto: whizz De: “Charolette Pesce” <sapiens@medtest.com> Fecha: 28/01/2015 12:05 Para: <destinatario> Haßlinghauser Str. 67 58285 Gevelsberg GERMANY +49 (2332) 38 14 Gevelsberg +49 (2333) 302 84 y que empaquetado en dicho CAB […]