Inicio de zonavirus, antivirus
zonavirus / noticias / siguen llegando mails anexando fichero .cab conteniendo downloader de ransomware ctb-locker

Siguen llegando mails anexando fichero .CAB conteniendo downloader de RANSOMWARE CTB-LOCKER

msc hotline sat
Wednesday, January 28, 2015
Mucho cuidado que parece ser la moda, y cuando encuentran gusto a ello, se desmadran enviando mails similares a estos:









Asunto: gobble

De: "Carma Prestipino" <spunkie@trnw.net>

Fecha: 28/01/2015 12:52

Para: <destinatario>



ASHTON CORRUGATED

Block 13 Vale Of Leven Ind Est Dunbarton G82 3PD

Dunbarton

UK

+44 (1389) 08 29 83





EL preanalisis de virustotal ofrece el siguiente informe:





MD5 a88203d5eb61bc1a5e68339cafa68d5f

SHA1 b0a39c181a25fef738d0f5362af22ccf2585da20

Tamaño del fichero 37.0 KB ( 37888 bytes )



SHA256: 52a4122567edec5b552770697913ed9028e33fc8d02a90b3a2a15e4e9eac1c14

Nombre: ashton_corrugated.scr

Detecciones: 2 / 57

Fecha de análisis: 2015-01-28 15:12:22 UTC ( hace 1 minuto )



0 1





Antivirus Resultado Actualización

ESET-NOD32 Win32/TrojanDownloader.Elenoocka.A 20150128

Tencent Win32.Trojan.Ctb-locker.Auto 20150128







Como se ve casi no son detectados por ningun antivirus, y actualmente ni siquiera los de McAfee ni Kaspersky , por lo que ya los hemos subido a dichos fabricantes para su analisis y control



A partir del ELISTARA 31.53 que lo detecta y elimina, que estará disponible esta misma tarde (sobre las 18 h CEST) ya se controlarán estas nuevas variantes.





saludos



ms, 28-1-2015

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / siguen llegando mails anexando fichero .cab conteniendo downloader de ransomware ctb-locker
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto