Inicio de zonavirus, antivirus

NUEVA VARIANTE DE RANSOMWARE LOCKY QUE AHORA AÑADE .OSIRIS A LOS FICHEROS CIFRADOS

msc hotline sat
Wednesday, December 7, 2016

Pues si vemos .osiris añadido a la extensión de ficheros cifrados, hemos de adjudicarlo a una nueva variante de LOCKY que añade dicha extensión a los ficheros que codifica





Llega igualmente que los anteriores en un fichero anexado a un mail, en este caso similar a:





MAIL MASIVO MALICIOSO

_____________________



Asunto: Invoices

De: "Katherine Duke" <Duke.Katherine@ctl.lmco.com>

Fecha: 07/12/2016 11:18

Para: <destinatario>





Dear virus,

By today, three invoices (4282, $284; 4283, $99; 4287, $564) are not paid.

Starting tomorrow, fines will be charged. Please make appropriate payments.



All details are in the attachment.





---

Best Regards,

Katherine Duke

Sales Director





anexado : invoices3820724.ZIP
(contiene ~T005MWHW69C381KC5U34KV7X.js)



_______________

FIN MAIL MALICIOSO





se descarga un .js que instala una DLL que es la causante del cifrado a los ficheros de datos compartidos con la unidad donde se ejecuta.



Lo pasamos a controlar a partir del ELISTARA 35.77 de hoy



El preanalisis de virustotal ofrece el siguiente informe:







MD5 b6c86d81282486fc504cfa0a2677ee73

SHA1 014d16c1df9dcc53830007bc8249ad064bf6b8c4

File size 26.1 KB ( 26687 bytes )

SHA256: 0bc164c7a51fd6254ea55e03b6ecdd11d8bf2eec129a494477bc6d129185e32b

File name: ~T005MWHW69C381KC5U34KV7X.js

Detection ratio: 2 / 52

Analysis date: 2016-12-07 12:12:10 UTC ( 9 minutes ago )

0

1



Antivirus Result Update

Antiy-AVL Trojan/Generic.ASVCS3S.3EE 20161207

Tencent Js.Trojan.Raas.Auto 20161207



Y el fichero que descarga (DLL):



MD5 80e34c70e2ec1a28ea227f4057a7ec9a

SHA1 0d1b493bc527da5d3640ed93a04acb0e3c5418e4

File size 152.4 KB ( 156030 bytes )

SHA256: b2cdd9012f71a011ef739d50b5fcdaf85951171f161489bc54a3b1f39f568e3a

File name: eigge.dll

Detection ratio: 15 / 56

Analysis date: 2016-12-07 13:43:02 UTC ( 3 minutes ago )

0

1



Antivirus Result Update

Ad-Aware Gen:Variant.Zusy.213855 20161207

Arcabit Trojan.Zusy.D3435F 20161207

Baidu Win32.Trojan.WisdomEyes.16070401.9500.9718 20161207

BitDefender Gen:Variant.Zusy.213855 20161207

Bkav W32.eHeur.Malware09 20161207

CrowdStrike Falcon (ML) malicious_confidence_74% (D) 20161024

Fortinet W32/Kryptik.MLV!tr 20161207

Invincea trojan.win32.necurs.a 20161202

K7GW Hacktool ( 655367771 ) 20161207

Kaspersky HEUR:Trojan.Win32.Generic 20161207

McAfee Artemis!80E34C70E2EC 20161205

McAfee-GW-Edition BehavesLike.Win32.Rootkit.cc 20161207

eScan Gen:Variant.Zusy.213855 20161207

Panda Trj/Genetic.gen 20161206

Qihoo-360 HEUR/QVM39.1.0000.Malware.Gen 20161207





Dicha version del ELISTARA 35.77 que lo detecta y elimina, estará disponinble enn huestra web a partir del 9-12-2016



SALUDOS



ms, 7-12-2016

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto