FICHERO RAR ANEXADO A MAIL MALICIOSO, CONTIENE JS CON NEMUCOD QUE DESCARGA UN RANSOMWARE LOCKY

Publicado el 4 abril 2016 ¬ 11:16 amh.mscComentarios desactivados en FICHERO RAR ANEXADO A MAIL MALICIOSO, CONTIENE JS CON NEMUCOD QUE DESCARGA UN RANSOMWARE LOCKY

A partir del ELISTARA 34.26 de hoy, pasamos a controlar esta nueva variante de downloader NEMUCOD, asi como tambien del LOCKY que descarga

El preanalisis de virustotal ofrece el siguiente informe:

MD5 8cfad0c39f5e2758a4639e84c12f1ed7
SHA1 d9349d53e557b7d98457cab81712086ef0423bbe
Tamaño del fichero 2.2 KB ( 2266 bytes )
SHA256: 2c83993a97464b453948aa5be59e34b089a60d80c334c5bc2110f6d884ab092d
Nombre: a15412c.js
Detecciones: 19 / 56
Fecha de análisis: 2016-04-04 06:10:10 UTC
0 1

Antivirus Resultado Actualización
AegisLab Troj.Downloader.Js!c 20160404
AhnLab-V3 JS/Obfus.Gen 20160403
Antiy-AVL Trojan/Win32.TGeneric 20160404
Arcabit HEUR.JS.Trojan.b 20160403
Avira (no cloud) JS/Dldr.Locky.dsm 20160403
Cyren JS/Locky.Q.gen 20160404
ESET-NOD32 JS/TrojanDownloader.Nemucod.OH 20160404
F-Prot JS/Locky.Q.gen 20160404
Fortinet JS/Nemucod.AF!tr 20160404
Ikarus Trojan-Downloader.JS.Nemucod 20160404
Kaspersky Trojan-Downloader.JS.Cryptoload.po 20160404
McAfee JS/Nemucod.gf 20160404
McAfee-GW-Edition JS/Nemucod.gf 20160404
Microsoft TrojanDownloader:JS/Nemucod 20160404
Rising JS:Trojan.DL-Locky!1.A4D0 [F] 20160404
Sophos Mal/JSDldr-B 20160404
Tencent Js.Trojan.Raas.Auto 20160404
TrendMicro JS_NEMUCOD.DLDRP 20160404
TrendMicro-HouseCall JS_NEMUCOD.DLDRP 20160404

Dicha version del ELISTARA 34.26 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 4-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies