NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE ENDESAmsc hotline sat Wednesday, July 27, 2016 Siguen llegando falsos mails de ENDESA que descargan ZIP con fichero .JS que instala el ransomware Cryptolocker, el cual codifica los ficheros de datos, además de ZIP como hemos visto que hace en las ultimas variantes Lo pasamos a controlar a partir del ELISTARA 35.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 4f0bfacee7049e8dcdf9bad2c024e03c SHA1 14cac1ee8b4152433fc95d7d09badc725b4896ff Tamaño del fichero 597.0 KB ( 611328 bytes ) SHA256: 5372334fbfde398e5ea3cf2278dd360246e7761b1fbe1b0a4c967f26dd66ef9a Nombre: ulowuxih.exe Detecciones: 28 / 55 Fecha de análisis: 2016-07-27 10:07:37 UTC ( hace 2 minutos ) 0 1 Antivirus Resultado Actualización AVG Ransom_r.WG 20160727 Ad-Aware Trojan.GenericKD.3429561 20160727 AegisLab Troj.Downloader.W32.Lmn!c 20160727 AhnLab-V3 Malware/Win32.Generic.N2062260653 20160727 Antiy-AVL RiskWare/Win32.LMN 20160727 Arcabit Trojan.Generic.D3454B9 20160727 Avast Win32:Malware-gen 20160727 Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160727 BitDefender Trojan.GenericKD.3429561 20160727 Bkav HW32.Packed.9C5F 20160726 Cyren W32/Trojan.QKGI-3779 20160727 DrWeb Trojan.Encoder.5098 20160727 ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160727 Emsisoft Trojan.GenericKD.3429561 (B) 20160727 F-Secure Trojan.GenericKD.3429561 20160727 Fortinet W32/Kryptik.FCYQ!tr 20160727 GData Trojan.GenericKD.3429561 20160727 Ikarus Trojan.Win32.Filecoder 20160727 K7GW Trojan ( 004e24c81 ) 20160727 Kaspersky not-a-virus:HEUR:Downloader.Win32.LMN.gen 20160727 McAfee Artemis!4F0BFACEE704 20160727 McAfee-GW-Edition BehavesLike.Win32.PUP.hh 20160726 eScan Trojan.GenericKD.3429561 20160727 Microsoft Ransom:Win32/Teerac.B!bit 20160727 Qihoo-360 Win32/Virus.Downloader.9a9 20160727 Sophos Mal/Generic-S 20160727 Symantec Heur.AdvML.B 20160727 TrendMicro-HouseCall Cryp_Cerber 20160727 Dicha versión 35.06 que lo detecta y elimina, estará disponible enn nuestra web a partir de las 15 h CEST de hoy Como ya vamos indicando en estos casos, fijarse que el VirusScan de McAFee lo detecta con su motor heuristico Artemis, por lo que conviene tener activada la sensibilidad heuristica a nivel MUY ALTO, para asi detectarlo incluso antes de ser conocido totalmente. saludos ms, 27-7-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |