NUEVA VARIANTE DE CTB-LOCKER QUE LLEGA EN UN EMPAQUETADO .CAB ANEXADO A UN MAIL

---

Una nueva moda es la de enviar malwares empaquetados con .CAB, como este CTB-LOCKER que nos ha llegado anexado a un mail tipo:





Asunto: whizz

De: "Charolette Pesce" <sapiens@medtest.com>

Fecha: 28/01/2015 12:05

Para: <destinatario>



Haßlinghauser Str. 67 58285 Gevelsberg

GERMANY

+49 (2332) 38 14

Gevelsberg

+49 (2333) 302 84





y que empaquetado en dicho CAB viene este ,SCR: halinghauser_str__67_58285_gevelsberg.scr





El cual pasamos a controlar a partir de la version 31.53 del ELISTARA de hoy





El preanalisis de virustotal ofrece el siguiente informe:







MD5 d02022923a1481f4218c242a8a3e08c5

SHA1 b7a1835888a8103de37ac2da751921f857dfc998

Tamaño del fichero 38.0 KB ( 38912 bytes )

SHA256: 29001410421551d914426eedd71608376ca869eb5835126c6529749a04481ef2

Nombre: halinghauser_str__67_58285_gevelsberg.scr

Detecciones: 3 / 56

Fecha de análisis: 2015-01-28 14:51:57 UTC ( hace 1 minuto )



0 1



Antivirus Resultado Actualización

ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128

Panda Trj/RansomCrypt.B 20150128

Tencent Win32.Trojan.Ctb-locker.Auto 20150128





Dicha version del ELISTARA 31.53 que lo detecta y elimina, estarça disponible en nuestra web a partir de las 19 h CEST de hoy



Como que ni McAfee ni Kaspersky lo detectan actualmente (es recien nacido) se lo enviamos para controlar en siguientes versiones



saludos



ms, 28=1=2015