NUEVA VARIANTE DE RANSOMWARE LOCKY QUE AHORA AÑADE .OSIRIS A LOS FICHEROS CIFRADOSmsc hotline sat Wednesday, December 7, 2016 Pues si vemos .osiris añadido a la extensión de ficheros cifrados, hemos de adjudicarlo a una nueva variante de LOCKY que añade dicha extensión a los ficheros que codifica Llega igualmente que los anteriores en un fichero anexado a un mail, en este caso similar a: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoices De: "Katherine Duke" < Fecha: 07/12/2016 11:18 Para: <destinatario> Dear virus, By today, three invoices (4282, $284; 4283, $99; 4287, $564) are not paid. Starting tomorrow, fines will be charged. Please make appropriate payments. All details are in the attachment. --- Best Regards, Katherine Duke Sales Director anexado : invoices3820724.ZIP _______________ FIN MAIL MALICIOSO se descarga un .js que instala una DLL que es la causante del cifrado a los ficheros de datos compartidos con la unidad donde se ejecuta. Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 b6c86d81282486fc504cfa0a2677ee73 SHA1 014d16c1df9dcc53830007bc8249ad064bf6b8c4 File size 26.1 KB ( 26687 bytes ) SHA256: 0bc164c7a51fd6254ea55e03b6ecdd11d8bf2eec129a494477bc6d129185e32b File name: ~T005MWHW69C381KC5U34KV7X.js Detection ratio: 2 / 52 Analysis date: 2016-12-07 12:12:10 UTC ( 9 minutes ago ) 0 1 Antivirus Result Update Antiy-AVL Trojan/Generic.ASVCS3S.3EE 20161207 Tencent Js.Trojan.Raas.Auto 20161207 Y el fichero que descarga (DLL): MD5 80e34c70e2ec1a28ea227f4057a7ec9a SHA1 0d1b493bc527da5d3640ed93a04acb0e3c5418e4 File size 152.4 KB ( 156030 bytes ) SHA256: b2cdd9012f71a011ef739d50b5fcdaf85951171f161489bc54a3b1f39f568e3a File name: eigge.dll Detection ratio: 15 / 56 Analysis date: 2016-12-07 13:43:02 UTC ( 3 minutes ago ) 0 1 Antivirus Result Update Ad-Aware Gen:Variant.Zusy.213855 20161207 Arcabit Trojan.Zusy.D3435F 20161207 Baidu Win32.Trojan.WisdomEyes.16070401.9500.9718 20161207 BitDefender Gen:Variant.Zusy.213855 20161207 Bkav W32.eHeur.Malware09 20161207 CrowdStrike Falcon (ML) malicious_confidence_74% (D) 20161024 Fortinet W32/Kryptik.MLV!tr 20161207 Invincea trojan.win32.necurs.a 20161202 K7GW Hacktool ( 655367771 ) 20161207 Kaspersky HEUR:Trojan.Win32.Generic 20161207 McAfee Artemis!80E34C70E2EC 20161205 McAfee-GW-Edition BehavesLike.Win32.Rootkit.cc 20161207 eScan Gen:Variant.Zusy.213855 20161207 Panda Trj/Genetic.gen 20161206 Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161207 Dicha version del ELISTARA 35.77 que lo detecta y elimina, estará disponinble enn huestra web a partir del 9-12-2016 SALUDOS ms, 7-12-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |