Inicio de zonavirus, antivirus
zonavirus / noticias / nuevas variantes del zepto (sucesor del locky pero que añaden .zepto) que pasamos a controlar

NUEVAS VARIANTES DEL ZEPTO (SUCESOR DEL LOCKY PERO QUE AÑADEN .ZEPTO) QUE PASAMOS A CONTROLAR

msc hotline sat
Thursday, July 28, 2016
A partir de las macros maliciosas de ficheros DOC se descargan ficheros ejecutables que resultan ser ransomwares ZEPTO, sucesores de los LOCKYS pero que añaden .ZEPTO a la extensión de los ficheros cifrados por ellos





Los hashes SHA1 que ofrecen dichos ficheros son los siguientes:





"F38B9D73E358940A22872004B21B6D3E3A91BADB" -> 3f551ee365de97849c3d424f3e0d1942.doc 32146

"D975A4EC55B2A3EFB5BCACDB70BC71EFEABDB6D4" -> 7f94935a.exe 283319

"08A3A2D03EE030CA149944C8DE9FAAEBB1FCDA30" -> c8c9d583fbd9b5566a910dba10977287.doc 32150

"32C17458D87AB593CB12125FA21436CDEDE96E68" -> d9943e79.exe 223415





Y un preanalisis de virus de total de uno de dichos ficheros EXE, ofrece el siguiente informe:



MD5 d9943e79757820bf9991a61bd6f24566

SHA1 32c17458d87ab593cb12125fa21436cdede96e68

Tamaño del fichero 218.2 KB ( 223415 bytes )

SHA256: e94c6f9750972f7fa29be5ba355779e1980f11f9cb3700d39db4773de255761c

Nombre: d9943e79.exe

Detecciones: 32 / 55

Fecha de análisis: 2016-07-28 08:35:37 UTC ( hace 1 minuto )

0

2



Antivirus Resultado Actualización

AVware Trojan.Win32.Generic!BT 20160728

Ad-Aware Trojan.GenericKD.3431852 20160728

AegisLab Troj.Ransom.W32.Locky!c 20160728

AhnLab-V3 Trojan/Win32.Locky.N2063641561 20160728

Antiy-AVL Trojan/Win32.Locky 20160728

Arcabit Trojan.Generic.D345DAC 20160728

Avast Win32:Trojan-gen 20160728

Avira (no cloud) TR/Crypt.Xpack.dthu 20160728

Baidu Win32.Trojan.WisdomEyes.151026.9950.9985 20160728

BitDefender Trojan.GenericKD.3431852 20160728

Bkav HW32.Packed.44D7 20160727

Cyren W32/Ransom.JUYO-3309 20160728

DrWeb Trojan.Encoder.3976 20160728

ESET-NOD32 a variant of Win32/Kryptik.FDFK 20160728

Emsisoft Trojan.GenericKD.3431852 (B) 20160728

F-Secure Trojan.GenericKD.3431852 20160728

Fortinet W32/Locky.BBS!tr 20160728

GData Trojan.GenericKD.3431852 20160728

K7AntiVirus Trojan ( 004f4f6b1 ) 20160728

K7GW Trojan ( 004f4f6b1 ) 20160728

Kaspersky Trojan-Ransom.Win32.Locky.bbs 20160728

McAfee RDN/Generic.com 20160728

McAfee-GW-Edition BehavesLike.Win32.Suspect.dc 20160727

eScan Trojan.GenericKD.3431852 20160728

Microsoft Ransom:Win32/Locky 20160728

Sophos Troj/Locky-GN 20160728

Symantec Trojan Horse 20160728

Tencent Win32.Trojan.Raas.Auto 20160728

TrendMicro Ransom_LOCKY.DLXFX 20160728

TrendMicro-HouseCall Ransom_LOCKY.DLXFX 20160728

VIPRE Trojan.Win32.Generic!BT 20160728

ViRobot Trojan.Win32.Locky.223415 20160728



Dicha versión del ELISTARA 35.07 que los detectará y eliminará, estará disponible en nuestra web a partior de las 15 h CEST de hoy





saludos



ms, 28.7.2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / nuevas variantes del zepto (sucesor del locky pero que añaden .zepto) que pasamos a controlar
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto