NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARAmsc hotline sat Thursday, May 5, 2016 A través de un mail con un anexado .ZIP "PAGO DEUDA GENERADO 04_05_2016.zip" resulta que al desempaquetarlo genera un .TBZ : PAGO DEUDA GENERADO 04_05_2016.tbz que contiene un .JS: 2016-83905_2016053.js que genera e instala este EXE, que es el que infecta con el LOCKY: 09u87tgy.exe Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy El preanalisis de virustotal del fichero que exe indicado ofrece el siguiente informe: MD5 ce8cef9bc77828db84bbe7de9a1d5c93 SHA1 a072b2b9504b4d9ab101b0f3e40d76dd4488ec9b Tamaño del fichero 250.0 KB ( 256000 bytes ) SHA256: 084549a8a6984169921f66becc5966776047b5f55ebe153a5acb0ec6f3ef72c3 Nombre: 09u87tgy Detecciones: 31 / 55 Fecha de análisis: 2016-05-05 07:38:41 UTC 0 13 Antivirus Resultado Actualización AVG FileCryptor.KWJ 20160505 AVware Win32.Malware!Drop 20160505 Ad-Aware Trojan.GenericKD.3204632 20160505 Arcabit Trojan.Generic.D30E618 20160505 Avast Win32:Malware-gen 20160505 Avira (no cloud) TR/AD.Locky.Y.pqxz 20160504 BitDefender Trojan.GenericKD.3204632 20160505 Cyren W32/Locky.AA.gen!Eldorado 20160505 DrWeb Trojan.Encoder.3976 20160505 ESET-NOD32 Win32/Filecoder.Locky.B 20160505 F-Prot W32/Locky.AA.gen!Eldorado 20160505 F-Secure Trojan.GenericKD.3204632 20160505 Fortinet W32/Inject.B!tr 20160505 GData Trojan.GenericKD.3204632 20160505 Ikarus Trojan.Win32.Filecoder 20160505 K7GW Trojan ( 004e11c11 ) 20160505 Kaspersky Trojan.Win32.Inject.wgsz 20160505 Malwarebytes Ransom.Locky 20160504 McAfee Artemis!CE8CEF9BC778 20160505 McAfee-GW-Edition BehavesLike.Win32.Worm.dc 20160504 eScan Trojan.GenericKD.3204632 20160505 Microsoft Ransom:Win32/Locky.A 20160505 Panda Trj/Locky.A 20160504 Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160505 Rising Malware.Obscure!1.9C59-I6ag3yKTWzI (Cloud) 20160505 Sophos Troj/Agent-ARFE 20160505 Symantec Trojan.Cryptolocker.N 20160505 Tencent Win32.Trojan.Inject.Auto 20160505 TrendMicro Ransom_LOCKY.BYX 20160505 TrendMicro-HouseCall Ransom_LOCKY.BYX 20160505 VIPRE Win32.Malware!Drop 20160505 Dicha versión del ELISTARA 34.49 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 5-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |