NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FICHERO EMPAQUETADO ANEXADO A UN FALSO MAIL DE ENDESA

Publicado el 12 julio 2016 ¬ 10:07 amh.mscComentarios desactivados en NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FICHERO EMPAQUETADO ANEXADO A UN FALSO MAIL DE ENDESA

Otra variante del conocido Cryptolocker que llega en el falso mail de ENDESA, pasa a ser controlado a partir del ELISTARA  34.95 de hoy

El preanalisis de virustotal del JS que contiene el ZIP; ofrece el siguiemte informe:
MD5 d6c3a5c6ac1342e4107fc5baec09a47e
SHA1 d11e041b843a50a6ca2b865ada4d05baba393a08
Tamaño del fichero 25.7 KB ( 26344 bytes )
SHA256:  d493f45eabbf1dadaf3355769bc82b3e5092457ca75089b6e135a7dfda10f424
Nombre:  ENDESA_FACTURA(27).js
Detecciones:  1 / 52
Fecha de análisis:  2016-07-12 07:54:23 UTC ( hace 3 minutos )
0
1

Antivirus  Resultado  Actualización
Sophos  Troj/JSDldr-OQ  20160712

Y el preanalisis de virustotal del EXE que instala dicho JS, es el siguiente:

MD5 ae7a047bce34526b228a51ca3390edc3
SHA1 26dc02f2174521d8ed55cb748114aef0fd6d7dd3
Tamaño del fichero 445.4 KB ( 456073 bytes )
SHA256:  d56b7a11037806ed4545eddb4639fcbd58f708dbe88a0f5f30c89e39e521ad34
Nombre:  evuziviv.exe
Detecciones:  17 / 55
Fecha de análisis:  2016-07-12 08:00:19 UTC ( hace 1 minuto )
0
1

Antivirus  Resultado  Actualización
Ad-Aware  Trojan.GenericKD.3397263  20160712
Arcabit  Trojan.Generic.D33D68F  20160712
Avira (no cloud)  TR/Injector.elim  20160712
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9980  20160711
BitDefender  Trojan.GenericKD.3397263  20160712
Cyren  W32/Trojan.YDUU-2966  20160712
ESET-NOD32  a variant of Win32/Injector.DBWA  20160712
Emsisoft  Trojan.GenericKD.3397263 (B)  20160712
F-Secure  Trojan.GenericKD.3397263  20160712
GData  Trojan.GenericKD.3397263  20160712
Kaspersky  UDS:DangerousObject.Multi.Generic  20160712
McAfee  Artemis!AE7A047BCE34  20160712
McAfee-GW-Edition  BehavesLike.Win32.BadFile.gc  20160711
eScan  Trojan.GenericKD.3397263  20160712
Microsoft  Ransom:Win32/Teerac.B!bit  20160712
Sophos  Mal/Generic-S  20160712
Symantec  Trojan.Cryptolocker.AH  20160712

A pesar de que el JS es poco detectado, en cambio el EXE definitivo ya lo controlan los principales AV

Dicha versión del ELISTARA3 4.95 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos

ms, 12-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies