NUEVA VARIANTE DE DOWNLOADER NEMUCOD/CRYPTOLOAD QUE DESCARGA E INSTALA RANSOMWARE ODINmsc hotline sat Friday, September 30, 2016 Una variante de los conocidos downloaders tipo NEMUCOD o CRYPTOLOAD y que habitualmente descargaban ransomwares tipo LOCKY o/y ZEPTO, ahora descargan el sucesor de dichos ransownares, el ODIN, variante de los anteriores que se caracteriza por cambiar el nombre de los ficheros cifrados y añadir .ODIN a su extensión. El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente: MD5 57de5454034a1a78366e318090f5ecf6 SHA1 8059269e3edc686acf7b54ebc72d439454805789 File size 96.1 KB ( 98439 bytes ) SHA256: 0e3c0daca7352993119d2bdeb1fd4cd675f965225a5dffc37d3ed33edaf12ab6 File name: 57de5454034a1a78366e318090f5ecf6 Detection ratio: 23 / 55 Analysis date: 2016-09-30 06:15:31 UTC 1 Antivirus Result Update AVG JS/Downloader.Agent.56_M 20160930 Ad-Aware Trojan.Script.Downloader.AX 20160930 Antiy-AVL Trojan/Generic.ASVCS3S.404 20160930 Arcabit HEUR.JS.Trojan.b 20160930 Avira (no cloud) JS/Dldr.Locky.JFK 20160930 BitDefender Trojan.Script.Downloader.AX 20160930 Cyren JS/Locky.AT4 20160930 DrWeb JS.DownLoader.2345 20160930 Emsisoft Trojan.Script.Downloader.AX (B) 20160930 F-Secure Trojan.Script.Downloader.AX 20160930 Fortinet Malware_Generic.P0 20160930 GData Trojan.Script.Downloader.AX 20160930 Ikarus Win32.SuspectCrc 20160929 Kaspersky Trojan-Downloader.JS.Cryptoload.anw 20160930 McAfee JS/Nemucod.jt 20160930 eScan Trojan.Script.Downloader.AX 20160930 NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160930 Qihoo-360 Script/Virus.db3 20160930 Rising Trojan.Hideval/JS!1.A60E (classic) 20160930 Sophos JS/Dldr-NW 20160930 Tencent Js.Trojan.Raas.Auto 20160930 TrendMicro JS_LOCKY.DLDSAPI 20160930 TrendMicro-HouseCall JS_LOCKY.DLDSAPI 20160930 y al ransomware ODIN que descarga, tambien lo controla el mismo ELISTARA 35.33 Dicha versión del ELISTARA 35.33 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy saludos ms, 30-9-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |