EMPEZAMOS EL DIA CON NUEVOS MAILS ANEXANDO ZIP QUE CONTIENE DESCARGA DE DLL INFECTORA DE LA NUEVA GAMA DEL RAMSOMWARE LOCKY, QUE AÑADE AESIR A LA EXTENSION DE LOS FICHEROS CIFRADOS

Publicado el 22 noviembre 2016 ¬ 10:28 amh.mscComentarios desactivados en EMPEZAMOS EL DIA CON NUEVOS MAILS ANEXANDO ZIP QUE CONTIENE DESCARGA DE DLL INFECTORA DE LA NUEVA GAMA DEL RAMSOMWARE LOCKY, QUE AÑADE AESIR A LA EXTENSION DE LOS FICHEROS CIFRADOS

Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR

MAIL MASIVO MALICIOSO
_____________________
Asunto: Receipt
De: “Janine Carey” <Carey.Janine@cable.net.co>
Fecha: 21/11/2016 21:06
Para: <destinatarios>

Hey there. I transferred money to your account. Please check it out at the earliest possible moment.
For that, open the receipt I’ve attached.

Later.

anexado:  transfer_virus.ZIP   (contiene 31494524E1C1BX-JBF3906FBI6SL.js que descarga un instalador del ransomware LOCKY/AESIR)

__________________
FIN MAIL MALICIOSO
Mientras monitorizamos dicho .js y analizamos el ransomware que instala, ofrecemos el preanalisis de virustotal de dicho .js:
MD5 312810d1ef48b1435545ea6a258c85d6
SHA1 a1ddd7a74fc78b25c4c88eb536efab05f9186fa5
File size 13.6 KB ( 13976 bytes )
SHA256:  f6efecfdeab687f2efc58503417d0d8012909250d574b3b2918f8c06670e07ec
File name:  31494524E1C1BX-JBF3906FBI6SL.js
Detection ratio:  22 / 55
Analysis date:  2016-11-22 08:56:17 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.JS.Agent.OLV  20161122
AhnLab-V3  JS/Obfus.Gen  20161122
Antiy-AVL  Trojan/Generic.ASVCS3S.40F  20161122
Avira (no cloud)  JS/Dldr.Locky.PLOK  20161122
BitDefender  Trojan.JS.Agent.OLV  20161122
Cyren  JS/Locky.BF!Eldorado  20161122
DrWeb  JS.DownLoader.2782  20161122
ESET-NOD32  JS/TrojanDownloader.Nemucod.BOS  20161122
Emsisoft  Trojan-Downloader.Raas (A)  20161122
F-Prot  JS/Locky.BF!Eldorado  20161122
F-Secure  Trojan.JS.Agent.OLV  20161122
Fortinet  JS/Nemucod.BOS!tr  20161122
GData  Trojan.JS.Agent.OLV  20161122
Ikarus  Trojan-Downloader.JS.Nemucod  20161122
McAfee-GW-Edition  BehavesLike.JS.Downloader.lm  20161122
eScan  Trojan.JS.Agent.OLV  20161122
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20161122
Qihoo-360  trojan.js.downloader.1  20161122
Rising  Trojan.Hideval/JS!1.A60E-zWZmq4bkwHN (cloud)  20161122
Sophos  JS/DwnLdr-QAA  20161122
Symantec  JS.Downloader.D  20161122
Tencent  Js.Trojan.Raas.Auto  20161122

Y a continuación mostramos el preanalisis de virustotal de la DLL que instala:

MD5 3c8cafb4965d1a0397e301864659172a
SHA1 d04680ac32519982ccf0643060ea8c278f40ec01
File size 280.0 KB ( 286720 bytes )
SHA256:  ff4a021e6175e5f2c0a666270081d74991c69e651c249a6fdf82a004dd9215e5
File name:  hfvg623.dll
Detection ratio:  33 / 56
Analysis date:  2016-11-22 09:15:46 UTC ( 7 minutes ago )
0
5

Antivirus  Result  Update
ALYac  Trojan.Ransom.LockyCrypt  20161122
Ad-Aware  Trojan.GenericKD.3738941  20161122
AegisLab  Ransom.Hplocky.Smjba!c  20161122
AhnLab-V3  Trojan/Win32.Locky.C1677484  20161122
Arcabit  Trojan.Generic.D391001  20161122
Avast  Win32:Malware-gen  20161122
Avira (no cloud)  TR/Locky.34663  20161122
BitDefender  Trojan.GenericKD.3738941  20161122
Bkav  W32.eHeur.Malware03  20161121
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20161024
Cyren  W32/Trojan.HGFW-0555  20161122
DrWeb  Trojan.Encoder.3976  20161122
ESET-NOD32  a variant of Win32/Kryptik.FKEF  20161122
Emsisoft  Trojan.GenericKD.3738941 (B)  20161122
F-Secure  Trojan.GenericKD.3738941  20161122
Fortinet  W32/Kryptik.FKEF!tr  20161122
GData  Trojan.GenericKD.3738941  20161122
Ikarus  Trojan.Win32.Crypt  20161122
K7AntiVirus  Trojan ( 004fe55a1 )  20161122
K7GW  Trojan ( 004fe55a1 )  20161122
Kaspersky  Trojan-Ransom.Win32.Locky.wbm  20161122
Malwarebytes  Ransom.Locky  20161122
McAfee  Artemis!3C8CAFB4965D  20161122
McAfee-GW-Edition  BehavesLike.Win32.Kuluoz.dh  20161122
eScan  Trojan.GenericKD.3738941  20161122
Microsoft  Ransom:Win32/Locky  20161122
Qihoo-360  Trojan.Generic  20161122
Sophos  Troj/Locky-TX  20161122
Symantec  Ransom.Locky  20161122
Tencent  Win32.Trojan.Raas.Auto  20161122
TrendMicro  Ransom_HPLOCKY.SMJBA  20161122
TrendMicro-HouseCall  Ransom_HPLOCKY.SMJBA  20161122
ViRobot  Trojan.Win32.Locky.286720.A[h]  20161122

Dicha versión del ELISTARA 35.67 que los detecta y elimina, estará disponible en nuestra web a partir del 23.11.2016
saludos

ms, 22-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies