Siguen llegando mails anexando fichero .CAB conteniendo downloader de RANSOMWARE CTB-LOCKERmsc hotline sat Wednesday, January 28, 2015 Mucho cuidado que parece ser la moda, y cuando encuentran gusto a ello, se desmadran enviando mails similares a estos: Asunto: gobble De: "Carma Prestipino" < Fecha: 28/01/2015 12:52 Para: <destinatario> ASHTON CORRUGATED Block 13 Vale Of Leven Ind Est Dunbarton G82 3PD Dunbarton UK +44 (1389) 08 29 83 EL preanalisis de virustotal ofrece el siguiente informe: MD5 a88203d5eb61bc1a5e68339cafa68d5f SHA1 b0a39c181a25fef738d0f5362af22ccf2585da20 Tamaño del fichero 37.0 KB ( 37888 bytes ) SHA256: 52a4122567edec5b552770697913ed9028e33fc8d02a90b3a2a15e4e9eac1c14 Nombre: ashton_corrugated.scr Detecciones: 2 / 57 Fecha de análisis: 2015-01-28 15:12:22 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128 Tencent Win32.Trojan.Ctb-locker.Auto 20150128 Como se ve casi no son detectados por ningun antivirus, y actualmente ni siquiera los de McAfee ni Kaspersky , por lo que ya los hemos subido a dichos fabricantes para su analisis y control A partir del ELISTARA 31.53 que lo detecta y elimina, que estará disponible esta misma tarde (sobre las 18 h CEST) ya se controlarán estas nuevas variantes. saludos ms, 28-1-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |