Mas mails masivos con un zip anexado que lleva un Downloader que descarga Ransomware Odin

Publicado el 6 octubre 2016 ¬ 18:22 pmh.AdministradorComentarios desactivados en Mas mails masivos con un zip anexado que lleva un Downloader que descarga Ransomware Odin

Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin

Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 bce5945d8e3a50b3563ddf186e51c32f
SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe
SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2
Nom del fitxer:     243871629.wsf
Relació de detecció:     17 / 54

Antivirus     Resultat     Actualitzat el
Ad-Aware     JS:Trojan.JS.Nemucod.DA     20161006
AegisLab     Js.Gen!c     20161006
AhnLab-V3     JS/Obfus.S154     20161006
Antiy-AVL     Trojan/Generic.ASMalwRG.70     20161006
BitDefender     JS:Trojan.JS.Nemucod.DA     20161006
Cyren     JS/Nemucod.CA1!Eldorado     20161006
Emsisoft     JS:Trojan.JS.Nemucod.DA (B)     20161006
F-Secure     JS:Trojan.JS.Nemucod.DA     20161006
Fortinet     JS/Nemucod.9ACA!tr     20161006
GData     JS:Trojan.JS.Nemucod.DA     20161006
Ikarus     Win32.SuspectCrc     20161006
McAfee     JS/Nemucod.jg     20161006
NANO-Antivirus     Trojan.Script.Heuristic-js.iacgm     20161006
Sophos     Troj/JSDldr-UA     20161006
Symantec     JS.Downloader     20161006
Tencent     Js.Trojan.Raas.Auto     20161006
TrendMicro-HouseCall     JS_NEMUCOD.SMK7     20161006

Dicha version del ELISTARA 35.37 que los detecta y elimina, estará disponible en nuestra web a partir del del 6-10-2016Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin

Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 bce5945d8e3a50b3563ddf186e51c32f
SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe
SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2
Nom del fitxer:     243871629.wsf
Relació de detecció:     17 / 54

Antivirus     Resultat     Actualitzat el
Ad-Aware     JS:Trojan.JS.Nemucod.DA     20161006
AegisLab     Js.Gen!c     20161006
AhnLab-V3     JS/Obfus.S154     20161006
Antiy-AVL     Trojan/Generic.ASMalwRG.70     20161006
BitDefender     JS:Trojan.JS.Nemucod.DA     20161006
Cyren     JS/Nemucod.CA1!Eldorado     20161006
Emsisoft     JS:Trojan.JS.Nemucod.DA (B)     20161006
F-Secure     JS:Trojan.JS.Nemucod.DA     20161006
Fortinet     JS/Nemucod.9ACA!tr     20161006
GData     JS:Trojan.JS.Nemucod.DA     20161006
Ikarus     Win32.SuspectCrc     20161006
McAfee     JS/Nemucod.jg     20161006
NANO-Antivirus     Trojan.Script.Heuristic-js.iacgm     20161006
Sophos     Troj/JSDldr-UA     20161006
Symantec     JS.Downloader     20161006
Tencent     Js.Trojan.Raas.Auto     20161006
TrendMicro-HouseCall     JS_NEMUCOD.SMK7     20161006

Dicha version del ELISTARA 35.37 que los detecta y elimina, estará disponible en nuestra web a partir del del 6-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies