Inicio de zonavirus, antivirus
zonavirus / noticias / otra variante del nuevo ransomware shit, esta vez en fichero .js

OTRA VARIANTE DEL NUEVO RANSOMWARE SHIT, ESTA VEZ EN FICHERO .JS

msc hotline sat
Tuesday, October 25, 2016
Como ya hemos dicho en anterior noticia, los ransomwares que añadian .LOCKY, ZEPTO, ODIN, ahora añaden .SHIT a los ficheros cifrados.



En el último mail anexando un ZIP conteniendo dicho ransomware, ha resultado llevar empaquetado un .JS, que pasamos a controlar a partir del ELISTARA 35.49 de hoy



El contenido del mail es el siguiente:



MAIL MALICIOSO:

________________



Asunto: Complaint letter

De: "Shirley Mitchell" <Mitchell.39@excel-agro.com.mx>

Fecha: 24/10/2016 20:45

Para: <destinatario>



Dear <destinatario>,



Client sent a complaint letter regarding the data file you provided.

The letter is attached.



Please review his concerns carefully and reply him as soon as possible.







Best regards,

Shirley Mitchell





ANEXADO : saved_letter_c5060c0.zip





_________________

FIN MAIL MALICIOSO







Como siempre, NO SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, por poder ser malwares, como en este caso !!!





El preanalisis de VIRUSTOTAL de dicho fichero ofrece el siguiente informe:





MD5 e4affc742a185c2ddbb5e55ad563f167

SHA1 a8ae22f32dd8058285f96cd046ebcffe44a821c8

File size 129.5 KB ( 132598 bytes )

SHA256: c129fa0a969298dcaac7c8a8a3e8087b6befc21458321f9533560337295e4dc4

File name: saved letter E863F4.js

Detection ratio: 24 / 55

Analysis date: 2016-10-25 08:32:50 UTC ( 3 minutes ago )

0

1



Antivirus Result Update

Ad-Aware Generic.JS.NemucodA.2D54404F 20161025

AegisLab Troj.Downloader.Script!c 20161025

AhnLab-V3 JS/Obfus.S158 20161025

Arcabit Generic.JS.NemucodA.2D54404F 20161025

Avira (no cloud) JS/Dldr.Locky.VALY 20161025

BitDefender Generic.JS.NemucodA.2D54404F 20161025

Bkav JS.eIframeDownloader.6D6B 20161024

Cyren JS/Locky.BD!Eldorado 20161025

DrWeb SCRIPT.Virus 20161025

ESET-NOD32 JS/Kryptik.BBQ 20161025

Emsisoft Generic.JS.NemucodA.2D54404F (B) 20161025

F-Prot JS/Locky.BD!Eldorado 20161025

F-Secure Generic.JS.NemucodA.2D54404F 20161025

Fortinet JS/Kryptik.BBQ!tr 20161025

GData Generic.JS.NemucodA.2D54404F 20161025

Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161025

McAfee JS/Nemucod.ot 20161025

eScan Generic.JS.NemucodA.2D54404F 20161025

NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025

Qihoo-360 virus.js.gen.1 20161025

Rising Trojan.Kryptik!8.8 (topis) 20161025

Symantec JS.Downloader 20161025

TrendMicro JS_NEMUCOD.SMAA9 20161025

TrendMicro-HouseCall JS_NEMUCOD.SMAA9 20161025





Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016



saludos



ms, 25-10-2016

 RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
zonavirus / noticias / otra variante del nuevo ransomware shit, esta vez en fichero .js
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto