NUEVA VARIANTE DE CTB-LOCKER QUE LLEGA EN UN EMPAQUETADO .CAB ANEXADO A UN MAILmsc hotline sat Wednesday, January 28, 2015 Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo: Asunto: whizz De: "Charolette Pesce" < Fecha: 28/01/2015 12:05 Para: <destinatario> Haßlinghauser Str. 67 58285 Gevelsberg GERMANY +49 (2332) 38 14 Gevelsberg +49 (2333) 302 84 y que empaquetado en dicho CAB viene este ,SCR: halinghauser_str__67_58285_gevelsberg.scr El cual pasamos a controlar a partir de la version 31.53 del ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 d02022923a1481f4218c242a8a3e08c5 SHA1 b7a1835888a8103de37ac2da751921f857dfc998 Tamaño del fichero 38.0 KB ( 38912 bytes ) SHA256: 29001410421551d914426eedd71608376ca869eb5835126c6529749a04481ef2 Nombre: halinghauser_str__67_58285_gevelsberg.scr Detecciones: 3 / 56 Fecha de análisis: 2015-01-28 14:51:57 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128 Panda Trj/RansomCrypt.B 20150128 Tencent Win32.Trojan.Ctb-locker.Auto 20150128 Dicha version del ELISTARA 31.53 que lo detecta y elimina, estarça disponible en nuestra web a partir de las 19 h CEST de hoy Como que ni McAfee ni Kaspersky lo detectan actualmente (es recien nacido) se lo enviamos para controlar en siguientes versiones saludos ms, 28=1=2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |