EL ULTIMO FALSO MAIL DE CORREOS RECIBIDO CON UNA VARIANTE DEL CRYPTOLOCKERmsc hotline sat Thursday, April 28, 2016 El dichoso Cryptolocker sigue haciendo victimas con el falso mail de Correos, que al pulsar en el enlace y entrar el CAPTCHA, genera una nueva variante de dicho ransomware, que copia con icono de carpeta, e instala en el ordenador, cifrando la información de los ficheros de datos de unidades compartidas. A partir del ELISTARA 34.44 de hoy pasamos a controlar esta nueva variante. El preanalisis de virustotal ofrece el siguiente informe: MD5 7019b716d4ecbad5ef7d2cf157162810 SHA1 43fc9d0c8da881edfa213ade43dd7ccfd137f5cb Tamaño del fichero 579.0 KB ( 592896 bytes ) SHA256: 748ab597fb8a4feb570be89ca1928b37e035053f595221df39f4e15d80dcd584 Nombre: informacion_12874.exe Detecciones: 25 / 57 Fecha de análisis: 2016-04-28 10:15:03 UTC ( hace 2 minutos ) 0 1 Antivirus Resultado Actualización ALYac Gen:Variant.Graftor.282308 20160428 AVG Generic37.BFHK 20160428 Ad-Aware Trojan.GenericKD.3183189 20160428 Arcabit Trojan.Generic.D309255 20160428 Avast Win32:Malware-gen 20160428 Avira (no cloud) TR/Crypt.ZPACK.nfel 20160428 Baidu Win32.Trojan.WisdomEyes.151026.9950.9990 20160428 BitDefender Trojan.GenericKD.3183189 20160428 DrWeb Trojan.Encoder.4433 20160428 ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160428 Emsisoft Trojan.GenericKD.3183189 (B) 20160428 F-Secure Trojan.GenericKD.3183189 20160428 Fortinet W32/Cryptolocker.D584!tr 20160428 GData Trojan.GenericKD.3183189 20160428 Ikarus Trojan.Win32.Filecoder 20160428 K7GW Trojan ( 004e24c81 ) 20160428 Kaspersky UDS:DangerousObject.Multi.Generic 20160427 Malwarebytes Ransom.TorrentLocker 20160428 McAfee Artemis!7019B716D4EC 20160428 McAfee-GW-Edition BehavesLike.Win32.Pate.hh 20160428 eScan Trojan.GenericKD.3183189 20160428 Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160428 Rising Malware.XPACK-HIE/Heur!1.9C48 20160428 Sophos Mal/Generic-S 20160428 Symantec Trojan.Cryptolocker.H 20160428 Tener en cuenta que McAfee lo detecta con su motor ARTEMIS, como se ve en el informe superior de virustotal: McAfee Artemis!7019B716D4EC 20160428 para lo cual debe estar el ordenador conectado a Internet con la sensibilidad heuristica configurada a nivel MUY ALTO, como indicamos en nuestra "Biblia" de ransomwares: http://www.satinfo.es/blog/2015/62372/ Dicha versión del ELISTARA 34.44 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 28-4-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |