Inicio de zonavirus, antivirus

NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHIT

msc hotline sat
Tuesday, October 25, 2016

Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT



Llega en un ZIP anexado a un mail, sin contenido, a saber:



"Asunto: Receipt 21238-3471

De: leanna.geldart@gmail.com

Fecha: 24/10/2016 18:34

Para: <destinatario>"






El ZIP en el que llega contiene un fichero .wsf que pasamos a controlar a partir del ELISTARA 35.49 de hoy



EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:





MD5 683317bfc3538d780a8e3e81b4f7b194

SHA1 305e0ecc1802df58ec838d95057604fd12340945

File size 29.9 KB ( 30577 bytes )

SHA256: 370979338142f60ae58d78b246a9f0353adce2df2c16eb8c21e2a403ee353c84

File name: Receipt 86808-540609.wsf

Detection ratio: 25 / 55

Analysis date: 2016-10-25 08:02:10 UTC ( 1 minute ago )

0

1



Antivirus Result Update

AVware Trojan-Downloader.JS.Nemucod.bbp (v) 20161025

Ad-Aware Trojan.JS.Downloader.FXY 20161025

AegisLab Mal.Nemuheur.Gen!c 20161025

Antiy-AVL Trojan/Generic.ASMalwRG.70 20161025

Arcabit Trojan.JS.Downloader.FXY 20161025

Baidu JS.Trojan-Downloader.Nemucod.ms 20161025

BitDefender Trojan.JS.Downloader.FXY 20161025

Cyren JS/Nemucod.CA1!Eldorado 20161025

ESET-NOD32 JS/TrojanDownloader.Nemucod.BHS 20161025

Emsisoft Trojan.JS.Downloader.FXY (B) 20161025

F-Secure Trojan.JS.Downloader.FXY 20161025

Fortinet JS/Nemucod.BED!tr 20161025

GData Trojan.JS.Downloader.FXY 20161025

Ikarus Trojan-Ransom.Script.Locky 20161024

Kaspersky Trojan-Downloader.JS.Agent.mwn 20161025

McAfee JS/Nemucod.jg 20161025

eScan Trojan.JS.Downloader.FXY 20161025

Microsoft TrojanDownloader:JS/Nemucod.HY 20161025

NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025

Qihoo-360 virus.js.gen.85 20161025

Rising Downloader.Nemucod!8.34 (topis) 20161025

Symantec JS.Downloader 20161025

TrendMicro JS_LOCKY.DLDSAPU 20161025

TrendMicro-HouseCall JS_LOCKY.DLDSAPU 20161025

VIPRE Trojan-Downloader.JS.Nemucod.bbp (v) 20161025



Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016



saludos



ms, 25-10-2016

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto