EL PRIMERO DE ESTA MAÑANA, OTRO CRYPTOLOCKER EN FALSO MAIL DE ENDESAmsc hotline sat Thursday, June 30, 2016 Pues otro mail que anexa fichero zip que contiene un .js , en cuya monitorización vemos que instala .exe, a los cuales pasamos a controlar como CRYPTOLOCKER que son El preanalisis de virustotal ofrece los siguientes informes: del ENDESA_FACTURA.js(23) MD5 e5e5dbad505687111081e2dccbf6efe2 SHA1 21927d7462abdbd4ff27751a88a55ef45eb69cb1 Tamaño del fichero 14.9 KB ( 15244 bytes ) SHA256: 052964e6add1ea1c6c4610987ff235f3074664313dfa7cd927648674a8785431 Nombre: ENDESA_FACTURA(23).js Detecciones: 3 / 56 Fecha de análisis: 2016-06-30 08:00:33 UTC ( hace 7 minutos ) 0 1 Antivirus Resultado Actualización Cyren JS/Locky.M3!Eldorado 20160630 F-Prot JS/Locky.M3!Eldorado 20160630 Qihoo-360 trojan.js.downloader.4 20160630 y del isoqofod.exe que instala esta variante del Cryptolocker, el preanalisis de virustotal, ofrece este otro informe: MD5 5d75dfa48e97449993a803a88cc24026 SHA1 f596b3b97a6a51668463882e5fb14d8d4e9b94b0 Tamaño del fichero 461.0 KB ( 472015 bytes ) SHA256: 7129d1aba071e8bc67fe22839c3f97620c0dd8dcef0920962c004ccb8c88ee98 Nombre: isoqofod.exe Detecciones: 2 / 54 Fecha de análisis: 2016-06-30 08:25:28 UTC ( hace 10 minutos ) 0 1 Antivirus Resultado Actualización McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20160630 Symantec Trojan.Cryptolocker.AH 20160630 Como se ve, aun no es conocido por la mayoría de AV, por lo cual pasamos a enviar muestra a nuestroa fabricantes de antivirus para que añadan su control en proximas actualizaciojes de los mismos Dicha versión del ELISTARA 34-87 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 30-6-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |