Nueva variante del ransomware de moda, el LOCKY
Con texto muy escueto se recibe nueva variante del ransomware de moda, el LOCKY
Asunto:
De: <m.baumert@koepenick-nord.de>
Fecha: 12/05/2016 0:09
Para: “sat” <destinatario>
anexado INVOICE_46636_sat.zip (contiene document_copy.js) que instala el 8977g78bi.exe
Dicho js descarga e instala el EXE con el Locky propiamente dicho, cuyo preanalisis de virustotal ofrece el siguiente informe:
MD5 b6ab1e3d440f8975d5eaef1505f60345
SHA1 22808ab6811520c03dc8e4d10d0b592e7489f3ec
Tamaño del fichero 112.0 KB ( 114688 bytes )
SHA256: 9d019fa03ecea2ea9b9569a35b90933b551e00087730e2100cb91ddb051a515c
Nombre: 8977g78bi.exe
Detecciones: 11 / 57
Fecha de análisis: 2016-05-12 10:01:35 UTC ( hace 0 minutos )
0 4
Antivirus Resultado Actualización
AegisLab Troj.Downloader.W32.Small.lGmj 20160511
Avira (no cloud) TR/Crypt.ZPACK.Gen 20160512
Baidu Win32.Trojan.WisdomEyes.151026.9950.9995 20160512
Bkav HW32.Packed.E111 20160511
ESET-NOD32 a variant of Generik.IWZAEJG 20160512
McAfee Artemis!B6AB1E3D440F 20160512
McAfee-GW-Edition BehavesLike.Win32.Dropper.ch 20160512
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160512
Rising Trojan.Crypto!8.364-ugxfuVpKUJM (Cloud) 20160512
Sophos Mal/Generic-S 20160511
Symantec Trojan.Cryptolocker.N 20160512
Dicha versión del ELISTARA 34.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 12-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.