Inicio de zonavirus, antivirus

NUEVAS VARIANTES DE RANSOMWARE OSIRIS (VARIANTES DEL lOCKY)

msc hotline sat
Tuesday, June 27, 2017

Siguen llegando variantes del Locky, lo cual empezó la pasada semana, y del tipo OSIRIS han llegado hoy 2, a saber:



https://www.virustotal.com/es/file/8015133c16d41fdfbeb5f86f5d82ffb124a131ed012375d3cf70babe2f440ac8/analysis/1498550436/



https://www.virustotal.com/es/file/8c0fcbbcffd712b6e8147eeab1a11bf1a28b1f85a350e438112abbcbf8664ed2/analysis/1498550725/



Ambos pasan a ser controlados a partir del ELISTARA 37.13 de hoy



Se recuerda que este ransomware codifica ficheros BAT, BMP, DAT, GIF, JPG, MID, PNG, TXT, WAV, XML, ZIP, etc... de todas las unidades mapeadas (respetando %WinDir%)



A los ficheros codificados les cambia el nombre, añadiendo ,osiris al final:



C49DB028--DD6A--8EDD--********--************.osiris





Es una variante del Locky, como los Ransom.Zepto, Odin, Thor, Aesir y Zzzzz, etc



Llega un ZIP adjunto adjunto a un e-mail, que puede contener un DOC (con macros), JS o WSF

Al ejecutarlo descarga y ejecuta una dll



Dicha versión del ELISTARA 37.13 que lo detecta y elimina, estará disponible en nuestra web a partir del 28.6.2017



saludos



ms, 27-6-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto