Publicado el 28 enero 2015 ¬ 16:59 pmh.mscComentarios desactivados en NO PARAN DE LLEGAR NUEVAS VARIANTES DE RANSOMWARE CTB-LOCKER ANEXANDO .CAB, QUE GENERAN DONWLOADER . SCR QUE INSTALAN NUEVAS VARIANTES DEL FATIDICO RANSOMWARE
El preanalisis del virustotal de otros dos recien llegados, ofrece estos informes: MD5 176750894bafe1156b0246ceeb9a6560 SHA1 264c5944baba3c3dfa3129191908dc9e4f03e765 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: d5e3adf1a531165e3e2ab3b0c452cafe3d883a8a679462259d8f2a64304bcac5 Nombre: amstel-diamonds_bv.scr Detecciones: 3 / 57 Fecha de análisis: 2015-01-28 15:39:25 UTC ( hace 0 minutos ) 0 1 Antivirus Resultado Actualización ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128 Norman Elenoocka.AC 20150128 […]
Leer el resto de esta entrada »
Publicado el 28 enero 2015 ¬ 16:32 pmh.mscComentarios desactivados en Siguen llegando mails anexando fichero .CAB conteniendo downloader de RANSOMWARE CTB-LOCKER
Mucho cuidado que parece ser la moda, y cuando encuentran gusto a ello, se desmadran enviando mails similares a estos: Asunto: gobble De: “Carma Prestipino” <spunkie@trnw.net> Fecha: 28/01/2015 12:52 Para: <destinatario> ASHTON CORRUGATED Block 13 Vale Of Leven Ind Est Dunbarton G82 3PD Dunbarton UK +44 (1389) 08 29 83 EL preanalisis de virustotal ofrece […]
Leer el resto de esta entrada »
Publicado el 28 enero 2015 ¬ 16:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTB-LOCKER QUE LLEGA EN UN EMPAQUETADO .cab ANEXADO A UN MAIL
Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo: Asunto: whizz De: “Charolette Pesce” <sapiens@medtest.com> Fecha: 28/01/2015 12:05 Para: <destinatario> Haßlinghauser Str. 67 58285 Gevelsberg GERMANY +49 (2332) 38 14 Gevelsberg +49 (2333) 302 84 y que empaquetado en dicho CAB […]
Leer el resto de esta entrada »
Siguenos
en facebook