Y OTRO MAIL CON CRYPTOLOCKER, ESTA VEZ "GARANTIZADO" POR ESET Mail Securitymsc hotline sat Thursday, March 23, 2017 Al igual que los anteriores que ya hemos indicado venian con logo de seguridad de Norton, de McAfee y de VeriSign, este de ahora indica al final: "rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://http://www.eset.comrnrn" Que es muy probable que sea propio del virus, como los anteriormente arriba indicados. En este caso el mail recibido dice asi: MAIL MALICIOSO: _______________ De: Carla Perez Enviado el: miércoles, 22 de marzo de 2017 17:17 Para: DESTINATARIO Asunto: su factura Esta es tu factura. Cordialmente, Carla Perez ANEXADO: 925291.doc rnrn__________ Information from ESET Mail Security, version of virus signature database 15130 (20170322) __________rnrnThe message was checked by ESET Mail Security.rnhttp://http://www.eset.comrnrn _______________ FIN DEL MAIL MALICIOSO El fichero anexado es un DOC con macros, que al abrirlas descarga fichero 11386.exe que instala un Cryptolocker que ya controlamos con el ELISTARA 36.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 8335f4ed8e64808cda00f7619c26ca91 SHA1 d4f30dd75387ece9c5a1d939917b61c644aefe8f Tamaño del fichero 365.5 KB ( 374317 bytes ) SHA256: 2675f57feab0ac44be344501e41233d79d6d8a66ba0ddd1800527140b040c9f3 Nombre: 11386.exe Detecciones: 13 / 61 Fecha de análisis: 2017-03-23 10:08:39 UTC ( hace 36 minutos ) https://www.virustotal.com/es/file/2675f57feab0ac44be344501e41233d79d6d8a66ba0ddd1800527140b040c9f3/analysis/1490263719/ Dicha versión del ELISTARA 36.49 que lo controla y elimina, ya está disponible en nuestra web saludos ms, 23-3-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |