Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de downloader nemucod/cryptoload que descarga e instala ransomware odin

NUEVA VARIANTE DE DOWNLOADER NEMUCOD/CRYPTOLOAD QUE DESCARGA E INSTALA RANSOMWARE ODIN

msc hotline sat
Friday, September 30, 2016
Una variante de los conocidos downloaders tipo NEMUCOD o CRYPTOLOAD y que habitualmente descargaban ransomwares tipo LOCKY o/y ZEPTO, ahora descargan el sucesor de dichos ransownares, el ODIN, variante de los anteriores que se caracteriza por cambiar el nombre de los ficheros cifrados y añadir .ODIN a su extensión.



El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente:





MD5 57de5454034a1a78366e318090f5ecf6

SHA1 8059269e3edc686acf7b54ebc72d439454805789

File size 96.1 KB ( 98439 bytes )

SHA256: 0e3c0daca7352993119d2bdeb1fd4cd675f965225a5dffc37d3ed33edaf12ab6

File name: 57de5454034a1a78366e318090f5ecf6

Detection ratio: 23 / 55

Analysis date: 2016-09-30 06:15:31 UTC

1



Antivirus Result Update

AVG JS/Downloader.Agent.56_M 20160930

Ad-Aware Trojan.Script.Downloader.AX 20160930

Antiy-AVL Trojan/Generic.ASVCS3S.404 20160930

Arcabit HEUR.JS.Trojan.b 20160930

Avira (no cloud) JS/Dldr.Locky.JFK 20160930

BitDefender Trojan.Script.Downloader.AX 20160930

Cyren JS/Locky.AT4 20160930

DrWeb JS.DownLoader.2345 20160930

Emsisoft Trojan.Script.Downloader.AX (B) 20160930

F-Secure Trojan.Script.Downloader.AX 20160930

Fortinet Malware_Generic.P0 20160930

GData Trojan.Script.Downloader.AX 20160930

Ikarus Win32.SuspectCrc 20160929

Kaspersky Trojan-Downloader.JS.Cryptoload.anw 20160930

McAfee JS/Nemucod.jt 20160930

eScan Trojan.Script.Downloader.AX 20160930

NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160930

Qihoo-360 Script/Virus.db3 20160930

Rising Trojan.Hideval/JS!1.A60E (classic) 20160930

Sophos JS/Dldr-NW 20160930

Tencent Js.Trojan.Raas.Auto 20160930

TrendMicro JS_LOCKY.DLDSAPI 20160930

TrendMicro-HouseCall JS_LOCKY.DLDSAPI 20160930



y al ransomware ODIN que descarga, tambien lo controla el mismo ELISTARA 35.33





Dicha versión del ELISTARA 35.33 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy



saludos



ms, 30-9-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de downloader nemucod/cryptoload que descarga e instala ransomware odin
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto