Inicio de zonavirus, antivirus

NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)

msc hotline sat
Thursday, October 27, 2016

Como casi siempre, a través de un anexado a un mail, se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados.



El texto del mail en el que llega, es similar a:



MAIL MALICIOSO:

_______________



Asunto: Your order has been proceeded

De: "Ana Anthony" <Anthony.06934@xs4all.nl>

Fecha: 26/10/2016 16:25

Para: <DESTINATARIO>



Your order has been proceeded.



Attached is the invoice for your order 0884164328.



Kindly keep the slip in case you would like to return or state your product's warranty.





ANEXADO : order_details_5b1d72a3d.ZIP




______________________



FIN DEL MAIL MALICIOSO





Dicho fichero ransomware lo pasamos a controlar a partir del ELISTARA 35.51 de hoy





El preanalisis de virustotal ofrece el siguiente informe:





MD5 996e68d9482c02255a7cd005ccfe478e

SHA1 900656f20efca04bca94d1531ce8b92570d9d660

File size 7.0 KB ( 7206 bytes )

SHA256: a8e6ca46990da1d2b4d4e2def5e2518e2cb2c8d8bf28ee9a1cbdd380f76c4316

File name: order details DE619.vbs

Detection ratio: 26 / 55

Analysis date: 2016-10-27 14:43:35 UTC ( 6 minutes ago )

0

1



Antivirus Result Update

Ad-Aware Trojan.GenericKD.3637781 20161027

AhnLab-V3 VBS/Downloader.S6 20161027

Antiy-AVL Trojan/Generic.ASMalwRG.7C 20161027

Arcabit Trojan.Generic.D378215 20161027

Avira (no cloud) VBS/Dldr.Locky.EL.1 20161027

Baidu JS.Trojan-Downloader.Nemucod.nx 20161027

BitDefender Trojan.GenericKD.3637781 20161027

Cyren VBS/Locky.B 20161027

DrWeb VBS.DownLoader.748 20161027

ESET-NOD32 VBS/TrojanDownloader.Agent.OOM 20161027

Emsisoft Trojan.GenericKD.3637781 (B) 20161027

F-Prot VBS/Locky.B 20161027

F-Secure Trojan.GenericKD.3637781 20161027

Fortinet VBS/Agent.9466!tr 20161027

GData Trojan.GenericKD.3637781 20161027

Ikarus Trojan-Ransom.Script.Locky 20161027

Kaspersky Trojan-Downloader.VBS.Cryptoload.c 20161027

McAfee VBS/Downloader.du 20161027

eScan Trojan.GenericKD.3637781 20161027

Microsoft TrojanDownloader:VBS/Donoff 20161027

NANO-Antivirus Trojan.Script.Vbs-heuristic.druvzi 20161027

Qihoo-360 virus.vbs.gen.85 20161027

Rising Trojan.Downloader!1.A525 (classic) 20161027

Symantec VBS.Downloader.Trojan 20161027

Tencent Js.Trojan.Raas.Auto 20161027

TheHacker VBS/Psyme 20161025



Dicha versión del ELISTARA 35.51 que lo detecta y elimina, estará disponible en nuestra web a partir del 28-10-2016



saludos



ms, 27-10-2016

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto