NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)

Publicado el 27 octubre 2016 ¬ 16:58 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO ZIP QUE CONTIENE UN INSTALADOR DEL RANSOMWARE THOR (DE LA FAMILIA DEL LOCKY)

Como casi siempre, a través de un anexado a un mail se recibe un fichero cuya ejecución instala un ransomware que codifica los ficheros de datos, y en este caso añade .THOR a la extensión de los ficheros cifrados.

El texto del mail en el que llega, es similar a:

 

MAIL MALICIOSO:
_______________

Asunto: Your order has been proceeded
De: “Ana Anthony” <Anthony.06934@xs4all.nl>
Fecha: 26/10/2016 16:25
Para: <DESTINATARIO>

Your order has been proceeded.

Attached is the invoice for your order 0884164328.

Kindly keep the slip in case you would like to return or state your product’s warranty.
ANEXADO : order_details_5b1d72a3d.ZIP

______________________

FIN DEL MAIL MALICIOSO
Dicho fichero ransomware lo pasamos a controlar a partir del ELISTARA 35.51 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 996e68d9482c02255a7cd005ccfe478e
SHA1 900656f20efca04bca94d1531ce8b92570d9d660
File size 7.0 KB ( 7206 bytes )
SHA256:  a8e6ca46990da1d2b4d4e2def5e2518e2cb2c8d8bf28ee9a1cbdd380f76c4316
File name:  order details DE619.vbs
Detection ratio:  26 / 55
Analysis date:  2016-10-27 14:43:35 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.GenericKD.3637781  20161027
AhnLab-V3  VBS/Downloader.S6  20161027
Antiy-AVL  Trojan/Generic.ASMalwRG.7C  20161027
Arcabit  Trojan.Generic.D378215  20161027
Avira (no cloud)  VBS/Dldr.Locky.EL.1  20161027
Baidu  JS.Trojan-Downloader.Nemucod.nx  20161027
BitDefender  Trojan.GenericKD.3637781  20161027
Cyren  VBS/Locky.B  20161027
DrWeb  VBS.DownLoader.748  20161027
ESET-NOD32  VBS/TrojanDownloader.Agent.OOM  20161027
Emsisoft  Trojan.GenericKD.3637781 (B)  20161027
F-Prot  VBS/Locky.B  20161027
F-Secure  Trojan.GenericKD.3637781  20161027
Fortinet  VBS/Agent.9466!tr  20161027
GData  Trojan.GenericKD.3637781  20161027
Ikarus  Trojan-Ransom.Script.Locky  20161027
Kaspersky  Trojan-Downloader.VBS.Cryptoload.c  20161027
McAfee  VBS/Downloader.du  20161027
eScan  Trojan.GenericKD.3637781  20161027
Microsoft  TrojanDownloader:VBS/Donoff  20161027
NANO-Antivirus  Trojan.Script.Vbs-heuristic.druvzi  20161027
Qihoo-360  virus.vbs.gen.85  20161027
Rising  Trojan.Downloader!1.A525 (classic)  20161027
Symantec  VBS.Downloader.Trojan  20161027
Tencent  Js.Trojan.Raas.Auto  20161027
TheHacker  VBS/Psyme  20161025

Dicha versión del ELISTARA 35.51 que lo detecta y elimina, estará disponible en nuestra web a partir del 28-10-2016

saludos

ms, 27-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies