OTRA VARIANTE DEL NUEVO RANSOMWARE SHIT, ESTA VEZ EN FICHERO .JSmsc hotline sat Tuesday, October 25, 2016 Como ya hemos dicho en anterior noticia, los ransomwares que añadian .LOCKY, ZEPTO, ODIN, ahora añaden .SHIT a los ficheros cifrados. En el último mail anexando un ZIP conteniendo dicho ransomware, ha resultado llevar empaquetado un .JS, que pasamos a controlar a partir del ELISTARA 35.49 de hoy El contenido del mail es el siguiente: MAIL MALICIOSO: ________________ Asunto: Complaint letter De: "Shirley Mitchell" < Fecha: 24/10/2016 20:45 Para: <destinatario> Dear <destinatario>, Client sent a complaint letter regarding the data file you provided. The letter is attached. Please review his concerns carefully and reply him as soon as possible. Best regards, Shirley Mitchell ANEXADO : saved_letter_c5060c0.zip _________________ FIN MAIL MALICIOSO Como siempre, NO SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, por poder ser malwares, como en este caso !!! El preanalisis de VIRUSTOTAL de dicho fichero ofrece el siguiente informe: MD5 e4affc742a185c2ddbb5e55ad563f167 SHA1 a8ae22f32dd8058285f96cd046ebcffe44a821c8 File size 129.5 KB ( 132598 bytes ) SHA256: c129fa0a969298dcaac7c8a8a3e8087b6befc21458321f9533560337295e4dc4 File name: saved letter E863F4.js Detection ratio: 24 / 55 Analysis date: 2016-10-25 08:32:50 UTC ( 3 minutes ago ) 0 1 Antivirus Result Update Ad-Aware Generic.JS.NemucodA.2D54404F 20161025 AegisLab Troj.Downloader.Script!c 20161025 AhnLab-V3 JS/Obfus.S158 20161025 Arcabit Generic.JS.NemucodA.2D54404F 20161025 Avira (no cloud) JS/Dldr.Locky.VALY 20161025 BitDefender Generic.JS.NemucodA.2D54404F 20161025 Bkav JS.eIframeDownloader.6D6B 20161024 Cyren JS/Locky.BD!Eldorado 20161025 DrWeb SCRIPT.Virus 20161025 ESET-NOD32 JS/Kryptik.BBQ 20161025 Emsisoft Generic.JS.NemucodA.2D54404F (B) 20161025 F-Prot JS/Locky.BD!Eldorado 20161025 F-Secure Generic.JS.NemucodA.2D54404F 20161025 Fortinet JS/Kryptik.BBQ!tr 20161025 GData Generic.JS.NemucodA.2D54404F 20161025 Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161025 McAfee JS/Nemucod.ot 20161025 eScan Generic.JS.NemucodA.2D54404F 20161025 NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025 Qihoo-360 virus.js.gen.1 20161025 Rising Trojan.Kryptik!8.8 (topis) 20161025 Symantec JS.Downloader 20161025 TrendMicro JS_NEMUCOD.SMAA9 20161025 TrendMicro-HouseCall JS_NEMUCOD.SMAA9 20161025 Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016 saludos ms, 25-10-2016 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |