NUEVA VARIANTE DE MALWARE QUE SE RECIBE ANEXADO A UN MAIL MASIVO, QUE AUN CONTROLAN MUY POCOS AV (SOLO 3 DE 55) Y RESULTA SER UN DONWLOADER DEL RANSOMWARE CTBLOCKERmsc hotline sat Tuesday, April 21, 2015 nuevo mail masivo que anexa fichero malicioso, aun muy poco controlado pòr los actuales AV, que pasamos a controlar a partir del ELISTARA 32.12 de hoy En un mail similar a : MAIL MALICIOSO: _______________ Asunto: Vejle DENMARK De: "Lieselotte Laigo" < Fecha: 21/04/2015 12:34 Para: <destinatario> Hello, ANEXADO dct_as.zip <---FICHERO MALICIOSO ---- Lieselotte Laigo +45 75 34 19 50 __________________ FIN DEL MAIL MALICIOSO Lleva anexado un fichero ZIP, que contiene un empaquetado CAB con un fichero SCR ejecutable, que subido al virustotal ofrece el siguiente informe: MD5 97d66ea40a5174d9de4c1af60b07c417 SHA1 d9fffcdfc070427878a76111f089b6e19576e267 Tamaño del fichero 80.0 KB ( 81920 bytes ) SHA256: e47f4b40df95ba8b8c57892612097b768fd9b4939a7b6f5be631f7b70f974976 Nombre: dct_as.scr Detecciones: 3 / 55 Fecha de análisis: 2015-04-21 12:46:01 UTC ( hace 4 minutos ) 0 1 Antivirus Resultado Actualización CAT-QuickHeal Trojanswnldr.Dalexies.F4 20150421 Norman Kryptik.CCQZ 20150421 Tencent Trojan.Win32.Qudamah.Gen.2 20150421 DIcha version del ELISTARA 32.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 21-4-2015 NOTA : UNA VEZ MONITORIZADO SE HA VISTO QUE ES UN DOWNLOADER DET RANSOMWARE CTBLOCKER, QUE SE ANALIZAR EN POSTERIOR POST |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |