NUEVA VARIANTE DE RANSOMWARE ODIN (SUCESOR DE LOS LOCKY Y ZEPTO)msc hotline sat Thursday, October 20, 2016 Los ransomware no paran, aunque cambien de nombre. Asi los actuales ODIN, que han ocupado el lugar de los ultimos ZEPTO, y que en este caso añaden .ODIN a la extensión, cambiando los nombres de los ficheros por un numero hexadecimal separado por guiones. Llegan en un ZIP adjunto a un EMail, que, como sus antecesores, puede contener un DOC, JS o WSF. Al ejecutarlo descarga y ejecuta una dll. El preanalisis de virustotal del último que nos ha llegado, aun poco detectado por los actuales AV, ofrece el siguiente informe: MD5 17e23f44a0bcf6b27f480439714b4688 SHA1 f1bf2c9ea31e17d83aa2c7afde9bc9cd6a983314 Mida del fitxer 237.8 KB ( 243537 bytes ) SHA256: 272bbfaa18caa42df88acceead42c71f0e40bcb2ee4b47ce79977b326f187585 File name: 92607df5.exe Detection ratio: 3 / 57 Analysis date: 2016-10-20 14:55:35 UTC ( 9 minutes ago ) 0 1 Antivirus Result Update Kaspersky UDS:DangerousObject.Multi.Generic 20161020 McAfee-GW-Edition BehavesLike.Win32.StartPage.dc 20161020 Qihoo-360 HEUR/QVM42.0.0000.Malware.Gen 20161020 Dicha versión del ELISTARA 35.46 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-10-2016 saludos ms, 20-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |