Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes de cryptolocker recibidas en falsos mails de correos de hoy

NUEVAS VARIANTES DE CRYPTOLOCKER RECIBIDAS EN FALSOS MAILS DE CORREOS DE HOY

msc hotline sat
Thursday, April 7, 2016
A partir de la version 34.29 del ELISTARA de hoy, pasamos a controlar estas nuevas variante del ransomware CRYPTOLOCKER TORRENT





Los preanalisis de virustotal ofrecen los siguientes informes:





MD5 c85f688f373b528b50f4a73ba7428977

SHA1 ea7295ac6483ce9600697a6b006604147fbfd99a

Tamaño del fichero 564.0 KB ( 577536 bytes )



SHA256: 3e1497cfea932407a49d46c8b930416bbeaf02670826f94fe1ce757227908104

Nombre: spedizione_31871.exe

Detecciones: 8 / 55

Fecha de análisis: 2016-04-07 13:22:41 UTC ( hace 40 minutos )

0 1



Antivirus Resultado Actualización

Avast Win32:Trojan-gen 20160407

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160407

ESET-NOD32 a variant of Win32/Kryptik.ETNN 20160407

Kaspersky UDS:DangerousObject.Multi.Generic 20160407

Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160407

Rising PE:Malware.Generic/QRS!1.9E2D 20160407

Sophos Mal/Generic-S 20160406

Tencent Win32.Trojan.Kryptik.Syhz 20160407







y otra variante (de hace pocos minutos), que tambien descarga fichero con icono de carpeta, como los ultimos anteriores, ofrece el siguiente informe:





MD5 c32c3fd8dd0fd4153db70a1300c252d9

SHA1 cc68e87ebd9f1ee49a261ae3a84e7ad1deb6fecf

Tamaño del fichero 568.0 KB ( 581632 bytes )

SHA256: 3e8c61e15f38a288a0bc69eb19ea0e25859d1127b7b63f85bfe410619b5f1007

Nombre: informacion_12951.exe

Detecciones: 5 / 57

Fecha de análisis: 2016-04-07 14:21:02 UTC ( hace 0 minutos )

0 2



Antivirus Resultado Actualización

Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160407

Kaspersky UDS:DangerousObject.Multi.Generic 20160407

McAfee-GW-Edition BehavesLike.Win32.AAEH.hh 20160407

Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160407

Sophos Mal/Generic-S 20160406







Se recuerda que estos ramsomwares añaden .encrypted a los ficheros que codifican con RSA2048 y que en la maquina infectada borran las copias hechas por el SHADOWCOPY mediante una instruccion al efecto: vssadmin.exe delete ...



Dicha version del ELISTARA 34.29 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy





saludos



ms, 7-4-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes de cryptolocker recibidas en falsos mails de correos de hoy
© 1998-2026 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto