Inicio de zonavirus, antivirus
zonavirus / noticias / nueva variante de ransomware locky descargada por un downloader, que pasamos a controlar ambos con elistara

NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARA

msc hotline sat
Thursday, May 5, 2016
A través de un mail con un anexado .ZIP



"PAGO DEUDA GENERADO 04_05_2016.zip"



resulta que al desempaquetarlo genera un .TBZ :



PAGO DEUDA GENERADO 04_05_2016.tbz





que contiene un .JS:



2016-83905_2016053.js





que genera e instala este EXE, que es el que infecta con el LOCKY:



09u87tgy.exe





Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy



El preanalisis de virustotal del fichero que exe indicado ofrece el siguiente informe:





MD5 ce8cef9bc77828db84bbe7de9a1d5c93

SHA1 a072b2b9504b4d9ab101b0f3e40d76dd4488ec9b

Tamaño del fichero 250.0 KB ( 256000 bytes )



SHA256: 084549a8a6984169921f66becc5966776047b5f55ebe153a5acb0ec6f3ef72c3

Nombre: 09u87tgy

Detecciones: 31 / 55

Fecha de análisis: 2016-05-05 07:38:41 UTC

0 13



Antivirus Resultado Actualización

AVG FileCryptor.KWJ 20160505

AVware Win32.Malware!Drop 20160505

Ad-Aware Trojan.GenericKD.3204632 20160505

Arcabit Trojan.Generic.D30E618 20160505

Avast Win32:Malware-gen 20160505

Avira (no cloud) TR/AD.Locky.Y.pqxz 20160504

BitDefender Trojan.GenericKD.3204632 20160505

Cyren W32/Locky.AA.gen!Eldorado 20160505

DrWeb Trojan.Encoder.3976 20160505

ESET-NOD32 Win32/Filecoder.Locky.B 20160505

F-Prot W32/Locky.AA.gen!Eldorado 20160505

F-Secure Trojan.GenericKD.3204632 20160505

Fortinet W32/Inject.B!tr 20160505

GData Trojan.GenericKD.3204632 20160505

Ikarus Trojan.Win32.Filecoder 20160505

K7GW Trojan ( 004e11c11 ) 20160505

Kaspersky Trojan.Win32.Inject.wgsz 20160505

Malwarebytes Ransom.Locky 20160504

McAfee Artemis!CE8CEF9BC778 20160505

McAfee-GW-Edition BehavesLike.Win32.Worm.dc 20160504

eScan Trojan.GenericKD.3204632 20160505

Microsoft Ransom:Win32/Locky.A 20160505

Panda Trj/Locky.A 20160504

Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160505

Rising Malware.Obscure!1.9C59-I6ag3yKTWzI (Cloud) 20160505

Sophos Troj/Agent-ARFE 20160505

Symantec Trojan.Cryptolocker.N 20160505

Tencent Win32.Trojan.Inject.Auto 20160505

TrendMicro Ransom_LOCKY.BYX 20160505

TrendMicro-HouseCall Ransom_LOCKY.BYX 20160505

VIPRE Win32.Malware!Drop 20160505





Dicha versión del ELISTARA 34.49 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy



saludos



ms, 5-5-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nueva variante de ransomware locky descargada por un downloader, que pasamos a controlar ambos con elistara
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto