6 nuevas variantes de nemucod que descargan e instalan variantes de ransowmare LOCKY

Publicado el 29 marzo 2016 ¬ 16:12 pmh.mscComentarios desactivados en 6 nuevas variantes de nemucod que descargan e instalan variantes de ransowmare LOCKY

Desde Chile recibimos estas seis variantes de Locky descargadas por downloader NEMUCOD , que pasamos a controlar a partir del ELISTARA 34.22 de hoy

Sus hashes SHA1 corresponden a :

De ellos, el preanalisis de virustotal ofrece el siguiente informe:

“FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt.js 2466
“2E565DBAAA5C69735E1716FD66163E9E10DA139E” -> PMT903276.js.js 4389
“5669F2D8774784AAF2B73B7112245AD11C266793” -> PMTfddf8f7c.js.js 3889
“FAA2C081DDE6F021C7361E2845797DFC6B2610C9” -> SCN524714.txt – copy.js 2466
“80F356E767B547FF422EC922E79F38AF7682E70B” -> PMTcf4ed022.js.js 4097
“EA6CF82F51EE55958AB0BCE819654C508E4D243D” -> SCN595270.txt.js 2434

MD5 1fb991396849322376c4b9e3cc52082f
SHA1 ea6cf82f51ee55958ab0bce819654c508e4d243d
Tamaño del fichero 2.4 KB ( 2434 bytes )
SHA256: 75d1c092e82af62eb3a75a072e68b1998f6780d85f2bc3ae885aa55ab72b63fd
Nombre: SCN595270.txt js
Detecciones: 22 / 56
Fecha de análisis: 2016-03-29 10:29:16 UTC ( hace 3 horas, 26 minutos )
0 1
Antivirus Resultado Actualización
ALYac JS:Trojan.JS.Downloader.EY 20160329
Ad-Aware JS:Trojan.JS.Downloader.EY 20160329
AhnLab-V3 JS/Obfus.Gen 20160329
Arcabit HEUR.JS.Trojan.b 20160328
Avast Other:Malware-gen [Trj] 20160329
Avira (no cloud) JS/Dldr.Locky.LK 20160329
BitDefender JS:Trojan.JS.Downloader.EY 20160329
Cyren JS/Locky.Q.gen 20160329
DrWeb JS.DownLoader.1149 20160329
ESET-NOD32 JS/TrojanDownloader.Nemucod.MW 20160329
Emsisoft JS:Trojan.JS.Downloader.EY (B) 20160328
F-Prot JS/Locky.Q.gen 20160329
F-Secure JS:Trojan.JS.Downloader.EY 20160329
Fortinet JS/Dloader.7481!tr 20160329
GData JS:Trojan.JS.Downloader.EY 20160329
Ikarus Trojan-Ransom.Script.Locky 20160329
Kaspersky Trojan-Downloader.JS.Agent.jmy 20160329
McAfee JS/Nemucod.fk 20160329
eScan JS:Trojan.JS.Downloader.EY 20160329
Rising JS:Trojan.DL-Generic/JS!1.A4A8 [F] 20160329
Sophos Mal/JSDldr-B 20160329
nProtect JS:Trojan.JS.Downloader.EY 20160329

Dicha version del ELISTARA 34.22 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms,29-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies