NUEVA VARIANTE DE CRYPTOLOCKER INSTALADO POR .JS RECIBIDO EN UN ZIP DE UN FALSO MAIL DE ENDESA

Publicado el 29 junio 2016 ¬ 16:12 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER INSTALADO POR .JS RECIBIDO EN UN ZIP DE UN FALSO MAIL DE ENDESA

Otra variante típica de estos días pasa a ser controlada a partir del ELISTARA 34.86 de hoy

El .JS contenido en el ZIP ofrece este informe en el preanalisis de virustotal:

MD5 ae69d52b031f101fa44a80e2b0557374
SHA1 5403e478aebb41b021a224a32f20c8c8bd93b4b3
Tamaño del fichero 19.9 KB ( 20360 bytes )

SHA256: 17590509457cef1f1182c821744b5c2d6420c58f45f0f7df7e3b444da6119057
Nombre: ENDESA_FACTURA(22).js
Detecciones: 1 / 54
Fecha de análisis: 2016-06-29 14:27:26 UTC ( hace 3 minutos )
Antivirus Resultado Actualización
Qihoo-360 virus.js.gen.70 20160629

 

y el EXE generado por dicho .JS, que tambien lo controla el ELISTARA de hoy:

MD5 da295639f51316c08f8caa6dc2e69c4e
SHA1 4dbc8885fafe1a86bf4cb180652134c294c2fcd8
Tamaño del fichero 636.0 KB ( 651264 bytes )
SHA256:  56811ada9c10ceb2572b869aaab77b0928c6cc37df98754bda2abd3fe90b0789
Nombre:  ixfkoxor.exe
Detecciones:  5 / 56
Fecha de análisis:  2016-06-29 13:58:12 UTC ( hace 4 minutos )
0
1
Antivirus  Resultado  Actualización
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9995  20160629
Kaspersky  UDS:DangerousObject.Multi.Generic  20160629
Qihoo-360  QVM20.1.Malware.Gen  20160629
Symantec  Packed.Generic.459  20160629
TrendMicro-HouseCall  Ransom_CERBER.SMFE  20160629

Dicha versión del ELISTARA 34.86 que detecta y elimina estos dos ficheros, estarán disponibles en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 29-6-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies