Inicio de zonavirus, antivirus
zonavirus / noticias / siguen recibiendose nuevas variantes de cryptolocker anexados a falsos mails de endesa

SIGUEN RECIBIENDOSE NUEVAS VARIANTES DE CRYPTOLOCKER ANEXADOS A FALSOS MAILS DE ENDESA

msc hotline sat
Wednesday, June 29, 2016
Otras tres variantes de este conocido ransomware pasan a ser controladas a partir del ELISTARA 34.86 de hoy





Los hashes correspondientes ofrecen estos SHA1:





"CB6F652BE6D7841BC0437F66EEA1CCFF292243A9" -> asawwnow.exe 446464



"2BF11BD7C946F36A690BD2DDB6623BF478E8F37B" -> urenojug.exe 446464



"52AB5905C5F677F23D9D0711A7CD432DB3F7EC99" -> ikylyqen.exe 439742





Y el preanalisis de virustotal sobre la última recibida, vemos que solo lo detectan 4 de los 54 AV que lo integran





MD5 aec21cca9b792874378318c672bb40e6

SHA1 52ab5905c5f677f23d9d0711a7cd432db3f7ec99

Tamaño del fichero 429.4 KB ( 439742 bytes )

Nombre: acitahyf.exe

Detecciones: 4 / 54

Fecha de análisis: 2016-06-29 08:49:42 UTC ( hace 5 minutos )

0

1



Antivirus Resultado Actualización

Avira (no cloud) TR/Dropper.sztr 20160629

Kaspersky UDS:DangerousObject.Multi.Generic 20160628

McAfee-GW-Edition BehavesLike.Win32.Dropper.gc 20160629

SUPERAntiSpyware Adware.OpenCandy/Variant 20160629





Dicha versión del ELISTARA 34.86 que los detectan y eliminan, estará disponible en nuestra web a partir de las 18 h CEST de hoy



saludos



ms, 29-6-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / siguen recibiendose nuevas variantes de cryptolocker anexados a falsos mails de endesa
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto