ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017msc hotline sat Wednesday, March 1, 2017 ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017 Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo: MAIL MASIVO MALICIOSO _____________________ Asunto: Esta es tu factura De: "Carlos Navarro" < Fecha: 01/03/2017 11:29 Para: "destinatario" DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0 Saludos, Carlos Navarro __________________ FIN MAIL MALICIOSO Dicho enlace descarga un .js (que es un Downloader NEMUCOD) que instala una nueva variante de CRYPTOLOCKER, que pasamos a controlar con el ELISTARA 36.33, QUE SUBIREMOS A NUESTRA WEB TAN PRONTO ESTÉ COMPILADO: El preanalisis de virustotal ofrece el siguiente informe: MD5 c82b0dc4c585c4051d9fe1212fc57e27 SHA1 390cb5a8d698ae6d658a60e0e39bf4701287b595 Tamaño del fichero 342.0 KB ( 350218 bytes ) SHA256: 2245a4981fdee4fc1df7e35cc4829f5fa286cabf1f2b4a4d272e8fa323ac2a41 Nombre: rasybc.exe Detecciones: 10 / 58 Fecha de análisis: 2017-03-01 11:05:38 UTC ( hace 19 minutos ) https://www.virustotal.com/es/file/2245a4981fdee4fc1df7e35cc4829f5fa286cabf1f2b4a4d272e8fa323ac2a41/analysis/1488366338/ Y a continuación pasamos a subir dicha utiliadd ELISTARA 36.33 a nuestra web. Con ella se controlan TODOS los Cryptolockers conocidos hasta el momento. Si tienen alguna nueva variante, miren con el CLRANSOM.EXE en todos los ordenadores y enviennos el que detecte como posible CRYPTOLOKER, para pasarlo a controlar con la siguiente versión del ELISTARA, porque seguro que hoy mismo habrán nuevas variantes ! saludos ms, 1-3-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |