NUEVA VARIANTE DE DOWNLOADER DE LOS QUE PUEDEN DESCARGAR RANSOMWARE ZEPTO (AUNQUE NO NOS LO HA HECHO)

Otra variante de downloader que intenta descargar nueva variante del ZEPTO, pero que por alguna razón no lo consigue, pero que pasamos a controlar de todas formas con el ELISTARA

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4c898a2254d5fbfbb6f409fdb647828d
SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca
File size 94.4 KB ( 96687 bytes )
MD5 4c898a2254d5fbfbb6f409fdb647828d
SHA1 90d8e945b6879b8fed6777e3a55f257a5d3423ca
SHA256 578611fe04d209d217c619347e5df7c4ed2a39789c49040e9e6229cbae1e92ee
ssdeep
1536:4lUVslx1lclEDhC6DltuZkr+Ojsj8pQ9OF3zGXTsg5AeglAVDmYEb82r/As2CUcn:4lUVslx1lclEDhC6DltuZkr+Ojsj8pQo

File size 94.4 KB ( 96687 bytes )
VirusTotal
SHA256: 578611fe04d209d217c619347e5df7c4ed2a39789c49040e9e6229cbae1e92ee
File name: 578611fe04d209d217c619347e5df7c4ed2a39789c49040e9e6229cbae1e92ee
Detection ratio: 17 / 56
Analysis date: 2016-09-05 21:22:59 UTC ( 12 hours, 16 minutes ago )
0
1

Analysis
Additional information
Comments 0
Votes

Antivirus Result Update
Ad-Aware Trojan.JS.Downloader.FKJ 20160905
Antiy-AVL Trojan/Generic.ASMalwRG.6E 20160905
Arcabit Trojan.JS.Downloader.FKJ 20160905
Avira (no cloud) HTML/ExpKit.Gen6 20160905
BitDefender Trojan.JS.Downloader.FKJ 20160905
Cyren JS/Locky.AT1!Eldorado 20160905
Emsisoft Trojan.JS.Downloader.FKJ (B) 20160905
F-Prot JS/Locky.AT1!Eldorado 20160905
F-Secure Trojan.JS.Downloader.FKJ 20160905
Fortinet JS/Agent.BF0D!tr.dldr 20160905
GData Trojan.JS.Downloader.FKJ 20160905
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160905
eScan Trojan.JS.Downloader.FKJ 20160905
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160905
Qihoo-360 virus.js.gen.70 20160905
Rising Trojan.Obfus/JS!1.A673 (classic) 20160905
Tencent Js.Trojan.Raas.Auto 20160905

Dicha version del ELISTARA 35.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 7-9-2016

saludos

ms, 6-9-2016