NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)msc hotline sat Thursday, October 27, 2016 Como casi siempre, a través de un anexado a un mail, se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados. El texto del mail en el que llega, es similar a: MAIL MALICIOSO: _______________ Asunto: Your order has been proceeded De: "Ana Anthony" < Fecha: 26/10/2016 16:25 Para: <DESTINATARIO> Your order has been proceeded. Attached is the invoice for your order 0884164328. Kindly keep the slip in case you would like to return or state your product's warranty. ANEXADO : order_details_5b1d72a3d.ZIP ______________________ FIN DEL MAIL MALICIOSO Dicho fichero ransomware lo pasamos a controlar a partir del ELISTARA 35.51 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 996e68d9482c02255a7cd005ccfe478e SHA1 900656f20efca04bca94d1531ce8b92570d9d660 File size 7.0 KB ( 7206 bytes ) SHA256: a8e6ca46990da1d2b4d4e2def5e2518e2cb2c8d8bf28ee9a1cbdd380f76c4316 File name: order details DE619.vbs Detection ratio: 26 / 55 Analysis date: 2016-10-27 14:43:35 UTC ( 6 minutes ago ) 0 1 Antivirus Result Update Ad-Aware Trojan.GenericKD.3637781 20161027 AhnLab-V3 VBS/Downloader.S6 20161027 Antiy-AVL Trojan/Generic.ASMalwRG.7C 20161027 Arcabit Trojan.Generic.D378215 20161027 Avira (no cloud) VBS/Dldr.Locky.EL.1 20161027 Baidu JS.Trojan-Downloader.Nemucod.nx 20161027 BitDefender Trojan.GenericKD.3637781 20161027 Cyren VBS/Locky.B 20161027 DrWeb VBS.DownLoader.748 20161027 ESET-NOD32 VBS/TrojanDownloader.Agent.OOM 20161027 Emsisoft Trojan.GenericKD.3637781 (B) 20161027 F-Prot VBS/Locky.B 20161027 F-Secure Trojan.GenericKD.3637781 20161027 Fortinet VBS/Agent.9466!tr 20161027 GData Trojan.GenericKD.3637781 20161027 Ikarus Trojan-Ransom.Script.Locky 20161027 Kaspersky Trojan-Downloader.VBS.Cryptoload.c 20161027 McAfee VBS/Downloader.du 20161027 eScan Trojan.GenericKD.3637781 20161027 Microsoft TrojanDownloader:VBS/Donoff 20161027 NANO-Antivirus Trojan.Script.Vbs-heuristic.druvzi 20161027 Qihoo-360 virus.vbs.gen.85 20161027 Rising Trojan.Downloader!1.A525 (classic) 20161027 Symantec VBS.Downloader.Trojan 20161027 Tencent Js.Trojan.Raas.Auto 20161027 TheHacker VBS/Psyme 20161025 Dicha versión del ELISTARA 35.51 que lo detecta y elimina, estará disponible en nuestra web a partir del 28-10-2016 saludos ms, 27-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |