NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHITmsc hotline sat Tuesday, October 25, 2016 Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT Llega en un ZIP anexado a un mail, sin contenido, a saber: "Asunto: Receipt 21238-3471 De: Fecha: 24/10/2016 18:34 Para: <destinatario>" El ZIP en el que llega contiene un fichero .wsf que pasamos a controlar a partir del ELISTARA 35.49 de hoy EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe: MD5 683317bfc3538d780a8e3e81b4f7b194 SHA1 305e0ecc1802df58ec838d95057604fd12340945 File size 29.9 KB ( 30577 bytes ) SHA256: 370979338142f60ae58d78b246a9f0353adce2df2c16eb8c21e2a403ee353c84 File name: Receipt 86808-540609.wsf Detection ratio: 25 / 55 Analysis date: 2016-10-25 08:02:10 UTC ( 1 minute ago ) 0 1 Antivirus Result Update AVware Trojan-Downloader.JS.Nemucod.bbp (v) 20161025 Ad-Aware Trojan.JS.Downloader.FXY 20161025 AegisLab Mal.Nemuheur.Gen!c 20161025 Antiy-AVL Trojan/Generic.ASMalwRG.70 20161025 Arcabit Trojan.JS.Downloader.FXY 20161025 Baidu JS.Trojan-Downloader.Nemucod.ms 20161025 BitDefender Trojan.JS.Downloader.FXY 20161025 Cyren JS/Nemucod.CA1!Eldorado 20161025 ESET-NOD32 JS/TrojanDownloader.Nemucod.BHS 20161025 Emsisoft Trojan.JS.Downloader.FXY (B) 20161025 F-Secure Trojan.JS.Downloader.FXY 20161025 Fortinet JS/Nemucod.BED!tr 20161025 GData Trojan.JS.Downloader.FXY 20161025 Ikarus Trojan-Ransom.Script.Locky 20161024 Kaspersky Trojan-Downloader.JS.Agent.mwn 20161025 McAfee JS/Nemucod.jg 20161025 eScan Trojan.JS.Downloader.FXY 20161025 Microsoft TrojanDownloader:JS/Nemucod.HY 20161025 NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025 Qihoo-360 virus.js.gen.85 20161025 Rising Downloader.Nemucod!8.34 (topis) 20161025 Symantec JS.Downloader 20161025 TrendMicro JS_LOCKY.DLDSAPU 20161025 TrendMicro-HouseCall JS_LOCKY.DLDSAPU 20161025 VIPRE Trojan-Downloader.JS.Nemucod.bbp (v) 20161025 Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016 saludos ms, 25-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |