Inicio de zonavirus, antivirus
SATINFO

Y UNA NUEVA SAGA DE LOS LOCKY QUE AÑADEN .ykcol, anexan un MEMUCOD QUE LLEGA EN MAILS CON EL TEXTO QUE SE INDICA

msc hotline sat
martes, 19 de septiembre de 2017

Y UNA NUEVA SAGA DE LOS LOCKY QUE AÑADEN .ykcol, anexan un MEMUCOD QUE LLEGA EN MAILS CON EL TEXTO QUE SE INDICA





Se trata de otra variante de los LOCKY que están llegando hoy, pero este difiere en el código respecto a los demás que nos han inundado esta mañana-



El mail en el que nos ha llegado esta nueva variante contiene el siguiente texto:









Asunto: HERBALIFE Order Number: 6N01006610

De: "Herbalife" <svc_apacnts_891@herbalife.com>

Fecha: 19/09/2017 11:58

Para: destinatario





6N01006610 .



Thank you for your order.

Please find attached your tax invoice for

Your order is now being processed.





ANEXADO: 6N01006610_1.7z
---> contiene 6N01005007.vbs con un NEMUCOD que descarga e instala el ykcol (locky al reves) ---> bab4aa0c.exe







Lo pasamos a controlar a partir del ElistarA 37.52 de hoy



El preanalisis de virustotal del fichero que instala es el siguiente:

https://www.virustotal.com/es/file/43d61bee5ee1ca77d2339d00b69b3675425714598e2b1c81f5351fb1166ab8ca/analysis/1505817732/



Dicha versión del ElistarA 37.52 que lo detecta y elimina, estará disponibleen nuestra web a partir del 20-9 prox





saludos



ms, 19-9-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook