Inicio de zonavirus, antivirus
SATINFO

OTRA HISTORIA PARA NO DORMIR: EL NUEVO CRYPTOLOCKER CTB-LOCKER

msc hotline sat
Monday, January 19, 2015

A raiz de monitorizar la muestra de un fichero con extension .SCR hemos recibido el codificado de ficheros de todos los ficheros de datos y el aviso en pantalla de la existencia del que se hace llamar CTB-LOCKER, que cambia en cada infección y hemos visto que codifica ficheros ZIP, TXT, JPG, etc, ofreciendo una pantalla de informacion del mismo en el ordenador, que ofrece informacion de los ficheros que se han cifrado y si esta presente, es señal de que el virus persiste aunque con el ElistarA se haya detenido el proceso al eliminar los ficheros temporales, pero no el propio virus, que reiniciaria su accion en el siguiente reinicio.



La pantalla que muestra el RANSOMWARE en cuestion es la siguiente:



http://www.satinfo.es/blog/wp-content/uploads/2015/01/pantalla-CTB-LOCKER.jpg" border="0" hspace="10" vspace="10"/>







Con la sensibilidad heuristica a nivel MUY ALTO, el VirusScan de McAfee lo detecta como Ransom-FSA!txt





El nombre del fichero que contiene dicha informacion se guarda en la carpeta de MIS DOCUMENTOS, con el siguiente nombre :



Decrypt All Files VARIABLE.bmp



donde el dato VARIABLE de 7 digitos es la extensio que pone a los ficheros codificados





Hoy ponemos en el ElistarA 31.45 los datos de control de dos de las muestras recibidas, si bien lo mas importante es que al eliminar los temporales se corta el proceso de codificacion de dicho virus, aunque debe luego eliminarse de donde resida para que no prosiga su accion en siguientes reinicios.



Mañana seguiremos con el control de este malware, que es de pronostico reservado !!!



saludos



ms, 19-1-2015

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook

© 1998-2021 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto