NUEVO MAIL MASIVO MALICIOSO QUE ANEXA DESCARGADOR DE RANSOMWARE LOCKYmsc hotline sat Tuesday, May 24, 2016 Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: "Darla Ramos" < Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip Dicho fichero .JS contenido en el ZIP anexado al email, igual que el EXE que descarga, pasan a ser controlados a partir del ELISTARA 34.61 de hoy El preanalisis de virustotal ofrece ekl siguiente informe: MD5 333ff0fbab593e0286eb885cf664ebbb SHA1 3b263fcfe0da407a707a426ac5676420ab0f0bb4 Tamaño del fichero 9.6 KB ( 9843 bytes ) SHA256: c6bb78bc8b9048c4dd8858f504bf520e8de08aeb0525a0b8b9b0a71457f0de60 Nombre: history.314.js.js.js Detecciones: 18 / 57 Fecha de análisis: 2016-05-24 08:27:27 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización Ad-Aware JS:Trojan.JS.Downloader.DJL 20160524 Arcabit JS:Trojan.JS.Downloader.DJL 20160524 Avira (no cloud) JS/Dldr.Locky.KXC 20160524 BitDefender JS:Trojan.JS.Downloader.DJL 20160524 Cyren JS/Nemucod.BC!Eldorado 20160524 Emsisoft JS:Trojan.JS.Downloader.DJL (B) 20160524 F-Prot JS/Nemucod.BC!Eldorado 20160524 F-Secure JS:Trojan.JS.Downloader.DJL 20160524 Fortinet JS/Nemucod.7827!tr.dldr 20160524 GData JS:Trojan.JS.Downloader.DJL 20160524 Ikarus Win32.Outbreak 20160524 McAfee JS/Nemucod.jt 20160524 eScan JS:Trojan.JS.Downloader.DJL 20160524 Microsoft TrojanDownloader:JS/Nemucod.FJ 20160524 NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160524 Qihoo-360 Win32/Trojan.Downloader.8d1 20160524 Sophos JS/DwnLdr-NNK 20160524 Tencent Js.Trojan.Raas.Auto 20160524 Y el EXE que descarga dicho JS, que es propiamente el ransomware, subido al virustotal ofrece el siguiente informe: MD5 23bade6a6d9b2dc38683903a6866603d SHA1 277fd2553b62dcbe85e3830f0d472de74bff73f7 Tamaño del fichero 148.0 KB ( 151552 bytes ) SHA256: dc38dc087a9596700bd7c8ff7605185dd224b1de79c431ebf0579c6cb2811aff Nombre: uUxDMmjD.exe Detecciones: 22 / 57 Fecha de análisis: 2016-05-24 08:33:02 UTC ( hace 1 minuto ) 0 1 Antivirus Resultado Actualización AVG Generic_r.JIG 20160524 AVware Trojan.Win32.Generic.pak!cobra 20160524 Ad-Aware Gen:Variant.Razy.59033 20160524 AhnLab-V3 Trojan/Win32.Locky 20160524 Arcabit Trojan.Razy.DE699 20160524 BitDefender Gen:Variant.Razy.59033 20160524 Bkav HW32.Packed.8C18 20160524 DrWeb Trojan.Encoder.3976 20160524 ESET-NOD32 a variant of Win32/Kryptik.EYDH 20160524 Emsisoft Gen:Variant.Razy.59033 (B) 20160524 F-Secure Gen:Variant.Razy.59033 20160524 Fortinet W32/Kryptik.EYDH!tr 20160524 GData Gen:Variant.Razy.59033 20160524 Kaspersky Trojan-Ransom.Win32.Locky.aac 20160524 McAfee Ransomware-FLD!23BADE6A6D9B 20160524 McAfee-GW-Edition BehavesLike.Win32.ZeroAccess.ch 20160523 eScan Gen:Variant.Razy.59033 20160524 Panda Trj/GdSda.A 20160523 Qihoo-360 Win32/Trojan.e02 20160524 Rising Malware.XPACK-HIE/Heur!1.9C48 20160524 Tencent Win32.Trojan.Raas.Auto 20160524 VIPRE Trojan.Win32.Generic.pak!cobra 20160524 Dicha versión del ELISTARA 34.61 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy saludos ms, 24-5-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |