AL MONITORIZAR EL DOWNLOADER DEL MAIL MASIVO DE ESTA MAÑANA, HA DESCARGADO UN LOCKY OSIRIS (COMO SUPONIAMOS)

Finalizando la información del mail masivo que contenía un ZIP con un .js que era un DOWNLOADER NEMUCOD, su monitorización ha instalado una DLL que ha resultado ser del ransomware LOCKY-OSIRIS, como era de esperar, aunque a veces también hemos visto descargar su congenere CERBER.

Lo pasamos a controlar, al igual que el downloader del que proviene, a partir del ELISTARA 35.85 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d3986edcc13121a8989fe23b49dfef19
SHA1 443df4f1df24893933bf3ce02d82c05caefd8d92
File size 264.0 KB ( 270336 bytes )
SHA256: 9cea939b5049be272bc2fb494803693d9861f5308c6dfa30be26cffcfa3af8ad
File name: tmkjjwv.dll
Detection ratio: 25 / 55
Analysis date: 2016-12-21 10:39:37 UTC
0
3

Antivirus Result Update
Ad-Aware Trojan.Ransom.BGT 20161221
AegisLab Uds.Dangerousobject.Multi!c 20161221
Antiy-AVL Trojan/Win32.TSGeneric 20161221
Arcabit Trojan.Ransom.BGT 20161221
Baidu Win32.Trojan.WisdomEyes.16070401.9500.9784 20161207
BitDefender Trojan.Ransom.BGT 20161221
Bkav W32.eHeur.Malware03 20161220
DrWeb Trojan.Encoder.3976 20161221
ESET-NOD32 Win32/Filecoder.Locky.D 20161221
Emsisoft Trojan.Ransom.BGT (B) 20161221
F-Secure Trojan.Ransom.BGT 20161221
GData Trojan.Ransom.BGT 20161221
Kaspersky Trojan-Ransom.Win32.Locky.wve 20161221
Malwarebytes Ransom.Locky 20161221
McAfee RDN/Ransom 20161221
McAfee-GW-Edition Artemis!Trojan 20161221
eScan Trojan.GenericKD.3948044 20161221
Qihoo-360 HEUR/QVM40.1.F640.Malware.Gen 20161221
Rising Trojan.Generic-Y3XkEpfiYTJ (cloud) 20161221
Sophos Mal/RansomDl-C 20161221
Symantec Ransom.Locky 20161221
Tencent Win32.Trojan.Raas.Auto 20161221
TrendMicro Ransom_HPLOCKY.SMJBB 20161221
TrendMicro-HouseCall Ransom_HPLOCKY.SMJBB 20161221
ViRobot Trojan.Win32.Locky.270336.C[h] 20161221
Dicha versión del ELISTARA 35.85 que los detecta y elimina, estará disponible en nuestra web a partir del ELISTARA 35.85 de hoy

saludos

ms, 21-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies