NUEVA GAMA DE RANSOMWARE ZEPTO QUE LLEGAN EN MACROS DE WORD

Publicado el 13 julio 2016 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARE ZEPTO QUE LLEGAN EN MACROS DE WORD

En ficheros de word anexados a e-mails se reciben macros cuya apertura descargan y ejecutan ransomwares que ultimamente son de la nueva generación de Lockys, que añaden .ZEPTO a la extension de los cifrados, y que por ello los controlamos como ransomwares ZEPTO

Los hashes correspondientes a estos ransomwares son los siguienets:

“18E1F3992D5D85D0BE48D6369EDD7D216BF4E0B6” -> 246e3cbbf.exe  139776
“F8D4A8B770BAF428D6E5F9C344EB0D6237D078D4” -> 3ec275c1.exe  139776
“C160DF0C493B7931F536EC27C8C864EE31FA4DB7” -> 4688891e.exe  139776
“FC1CC148AD028BC582619F1C0B5C5CD6232C4271” -> 4bb4bfb3.exe  139776
“700E9AF1AE40C5619AEBD8A2C23E9680835846EC” -> 65a2b02b.exe  139776
“3223287BBCCD1EDD64350DDD25F1BEBDB203BD14” -> 72687b63.exe  139776
“B53298D25D35E55A5CB11F32826C522224CBE78B” -> 853c15b8.exe  139776
“FA122081ECD1680C338995CC4DD0439A7BA740D3” -> b8238587.exe  139776
“C92E307DDEB9906316AB436F6621C824394BA393” -> c8a20143.exe  139776
“A48E4D45B0868D57194A648F3C20E7D0B07D3D1B” -> fc1710b7.exe  139776

y el preanalisis de virustotal de uno de ellos ofrece el siguiente informe:
MD5 4688891ef6b409adb0c358a55c4e11e1
SHA1 c160df0c493b7931f536ec27c8c864ee31fa4db7
Tamaño del fichero 136.5 KB ( 139776 bytes )
SHA256:  ef2645d7d71d4a1fb65122e8e1e96a65fa7b38d32414de2a43aab7f30e49a0a4
Nombre:  4688891e.exe
Detecciones:  18 / 54
Fecha de análisis:  2016-07-13 11:13:37 UTC ( hace 11 minutos )
0
1

Antivirus  Resultado  Actualización
AVware  Trojan.Win32.Generic.pak!cobra  20160713
AhnLab-V3  Trojan/Win32.Locky.N2045752871  20160712
Avast  Win32:Trojan-gen  20160713
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160713
Cyren  W32/Trojan.MQJB-1501  20160713
ESET-NOD32  a variant of Win32/Kryptik.FCCT  20160712
Emsisoft  Trojan.Win32.FileCoder (A)  20160713
GData  Win32.Trojan.Agent.5GQSC5  20160713
Ikarus  Trojan.Win32.Crypt  20160713
Kaspersky  Trojan-Ransom.Win32.Locky.amu  20160713
Malwarebytes  Ransom.Locky  20160713
McAfee  Ransomware-FLY!4688891EF6B4  20160713
McAfee-GW-Edition  BehavesLike.Win32.Ransom.ch  20160713
Microsoft  Trojan:Win32/Dynamer!ac  20160713
Sophos  Troj/Ransom-DKB  20160713
VIPRE  Trojan.Win32.Generic.pak!cobra  20160713
ViRobot  Trojan.Win32.Locky.139776.U[h]  20160713
nProtect  Ransom/W32.Locky.139776.B  20160713

Dicha versión del ELISTARA 34.96 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 13-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies