EL DONWLOADER NEMUCOD QUE HEMOS REPORTADO HOY HA DESCARGADO NUEVA VARIANTE DE RANSOMWARE LOCKY
Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados …
Dicha nueva variante de LOCKY la pasamos a controlar a partir del ELISTARA 34.39 de hoy,
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c2ccf35e415126770d139c241295ebe8
SHA1 0c4253c1b4d908a7b675854758b72ad043f7ecdf
Tamaño del fichero 141.5 KB ( 144896 bytes )
SHA256: 3ec6e21c5db12db5cb2b294d7b458b2690a573bc259a69179ddbcb6a96ca3aa1
Nombre: 5w5xGKQ9WE.exe
Detecciones: 6 / 57
Fecha de análisis: 2016-04-21 10:34:06 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AegisLab Troj.Downloader.W32.Upatre.mCSi 20160421
Baidu Win32.Trojan.Kryptik.pd 20160421
Kaspersky UDS:DangerousObject.Multi.Generic 20160421
McAfee-GW-Edition BehavesLike.Win32.Trojan.cc 20160421
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160421
Symantec Suspicious.Cloud.5 20160421
Dicha version del ELISTARA 34.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 21-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.