NUEVAS VARIANTES DEL ZEPTO (SUCESOR DEL LOCKY PERO QUE AÑADEN .ZEPTO) QUE PASAMOS A CONTROLARmsc hotline sat Thursday, July 28, 2016 A partir de las macros maliciosas de ficheros DOC se descargan ficheros ejecutables que resultan ser ransomwares ZEPTO, sucesores de los LOCKYS pero que añaden .ZEPTO a la extensión de los ficheros cifrados por ellos Los hashes SHA1 que ofrecen dichos ficheros son los siguientes: "F38B9D73E358940A22872004B21B6D3E3A91BADB" -> 3f551ee365de97849c3d424f3e0d1942.doc 32146 "D975A4EC55B2A3EFB5BCACDB70BC71EFEABDB6D4" -> 7f94935a.exe 283319 "08A3A2D03EE030CA149944C8DE9FAAEBB1FCDA30" -> c8c9d583fbd9b5566a910dba10977287.doc 32150 "32C17458D87AB593CB12125FA21436CDEDE96E68" -> d9943e79.exe 223415 Y un preanalisis de virus de total de uno de dichos ficheros EXE, ofrece el siguiente informe: MD5 d9943e79757820bf9991a61bd6f24566 SHA1 32c17458d87ab593cb12125fa21436cdede96e68 Tamaño del fichero 218.2 KB ( 223415 bytes ) SHA256: e94c6f9750972f7fa29be5ba355779e1980f11f9cb3700d39db4773de255761c Nombre: d9943e79.exe Detecciones: 32 / 55 Fecha de análisis: 2016-07-28 08:35:37 UTC ( hace 1 minuto ) 0 2 Antivirus Resultado Actualización AVware Trojan.Win32.Generic!BT 20160728 Ad-Aware Trojan.GenericKD.3431852 20160728 AegisLab Troj.Ransom.W32.Locky!c 20160728 AhnLab-V3 Trojan/Win32.Locky.N2063641561 20160728 Antiy-AVL Trojan/Win32.Locky 20160728 Arcabit Trojan.Generic.D345DAC 20160728 Avast Win32:Trojan-gen 20160728 Avira (no cloud) TR/Crypt.Xpack.dthu 20160728 Baidu Win32.Trojan.WisdomEyes.151026.9950.9985 20160728 BitDefender Trojan.GenericKD.3431852 20160728 Bkav HW32.Packed.44D7 20160727 Cyren W32/Ransom.JUYO-3309 20160728 DrWeb Trojan.Encoder.3976 20160728 ESET-NOD32 a variant of Win32/Kryptik.FDFK 20160728 Emsisoft Trojan.GenericKD.3431852 (B) 20160728 F-Secure Trojan.GenericKD.3431852 20160728 Fortinet W32/Locky.BBS!tr 20160728 GData Trojan.GenericKD.3431852 20160728 K7AntiVirus Trojan ( 004f4f6b1 ) 20160728 K7GW Trojan ( 004f4f6b1 ) 20160728 Kaspersky Trojan-Ransom.Win32.Locky.bbs 20160728 McAfee RDN/Generic.com 20160728 McAfee-GW-Edition BehavesLike.Win32.Suspect.dc 20160727 eScan Trojan.GenericKD.3431852 20160728 Microsoft Ransom:Win32/Locky 20160728 Sophos Troj/Locky-GN 20160728 Symantec Trojan Horse 20160728 Tencent Win32.Trojan.Raas.Auto 20160728 TrendMicro Ransom_LOCKY.DLXFX 20160728 TrendMicro-HouseCall Ransom_LOCKY.DLXFX 20160728 VIPRE Trojan.Win32.Generic!BT 20160728 ViRobot Trojan.Win32.Locky.223415 20160728 Dicha versión del ELISTARA 35.07 que los detectará y eliminará, estará disponible en nuestra web a partior de las 15 h CEST de hoy saludos ms, 28.7.2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |