Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de cryptolocker recibido en falso mail de endesa

NUEVA VARIANTE DE CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE ENDESA

msc hotline sat
Wednesday, July 27, 2016
Siguen llegando falsos mails de ENDESA que descargan ZIP con fichero .JS que instala el ransomware Cryptolocker, el cual codifica los ficheros de datos, además de ZIP como hemos visto que hace en las ultimas variantes



Lo pasamos a controlar a partir del ELISTARA 35.06 de hoy



El preanalisis de virustotal ofrece el siguiente informe:



MD5 4f0bfacee7049e8dcdf9bad2c024e03c

SHA1 14cac1ee8b4152433fc95d7d09badc725b4896ff

Tamaño del fichero 597.0 KB ( 611328 bytes )

SHA256: 5372334fbfde398e5ea3cf2278dd360246e7761b1fbe1b0a4c967f26dd66ef9a

Nombre: ulowuxih.exe

Detecciones: 28 / 55

Fecha de análisis: 2016-07-27 10:07:37 UTC ( hace 2 minutos )

0

1



Antivirus Resultado Actualización

AVG Ransom_r.WG 20160727

Ad-Aware Trojan.GenericKD.3429561 20160727

AegisLab Troj.Downloader.W32.Lmn!c 20160727

AhnLab-V3 Malware/Win32.Generic.N2062260653 20160727

Antiy-AVL RiskWare/Win32.LMN 20160727

Arcabit Trojan.Generic.D3454B9 20160727

Avast Win32:Malware-gen 20160727

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160727

BitDefender Trojan.GenericKD.3429561 20160727

Bkav HW32.Packed.9C5F 20160726

Cyren W32/Trojan.QKGI-3779 20160727

DrWeb Trojan.Encoder.5098 20160727

ESET-NOD32 Win32/Filecoder.TorrentLocker.A 20160727

Emsisoft Trojan.GenericKD.3429561 (B) 20160727

F-Secure Trojan.GenericKD.3429561 20160727

Fortinet W32/Kryptik.FCYQ!tr 20160727

GData Trojan.GenericKD.3429561 20160727

Ikarus Trojan.Win32.Filecoder 20160727

K7GW Trojan ( 004e24c81 ) 20160727

Kaspersky not-a-virus:HEUR:Downloader.Win32.LMN.gen 20160727

McAfee Artemis!4F0BFACEE704 20160727

McAfee-GW-Edition BehavesLike.Win32.PUP.hh 20160726

eScan Trojan.GenericKD.3429561 20160727

Microsoft Ransom:Win32/Teerac.B!bit 20160727

Qihoo-360 Win32/Virus.Downloader.9a9 20160727

Sophos Mal/Generic-S 20160727

Symantec Heur.AdvML.B 20160727

TrendMicro-HouseCall Cryp_Cerber 20160727



Dicha versión 35.06 que lo detecta y elimina, estará disponible enn nuestra web a partir de las 15 h CEST de hoy



Como ya vamos indicando en estos casos, fijarse que el VirusScan de McAFee lo detecta con su motor heuristico Artemis, por lo que conviene tener activada la sensibilidad heuristica a nivel MUY ALTO, para asi detectarlo incluso antes de ser conocido totalmente.



saludos



ms, 27-7-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de cryptolocker recibido en falso mail de endesa
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto