NUEVA VARIANTE DE DOWNLOADER JS QUE DESCARGA EL RANSOMWARE ZEPTO/LOCKY

A partir de la versión 35.14 DEL ELISTARA pasamos a controlar esta nueva variante de  downloader js que descarga el ransomware ZEPTO/LOCKY
El preanalisis de virustotal ofrece el siguiente informe:

MD5 08ba72e33831aed3984e8c108024806a
SHA1 c239ea9c07beae4164c08ba3fb56197940413bda
File size 142.0 KB ( 145434 bytes )
SHA256:  1bcc768db3371569a82d6c3a75e5f69350ac9cf5b6694626e57353868c2f2ff5
File name:  office_facilities_44B936DF.js
Detection ratio:  29 / 56
Analysis date:  2016-09-05 07:19:39 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Trojan.JS.Downloader.FJL  20160905
AVG  JS/Downloader.Agent.49_6  20160905
Ad-Aware  Trojan.JS.Downloader.FJL  20160905
AegisLab  Troj.Downloader.Script!c  20160905
AhnLab-V3  JS/Obfus.S123  20160904
Antiy-AVL  Trojan/Generic.ASMalwRG.6E  20160905
Arcabit  Trojan.JS.Downloader.FJL  20160905
Avira (no cloud)  JS/Dldr.Locky.71668  20160904
Baidu  JS.Trojan-Downloader.Nemucod.jm  20160905
BitDefender  Trojan.JS.Downloader.FJL  20160905
Cyren  JS/Locky.AT  20160905
DrWeb  JS.DownLoader.2109  20160905
ESET-NOD32  JS/TrojanDownloader.Nemucod.AUT  20160905
Emsisoft  Trojan.JS.Downloader.FJL (B)  20160905
F-Prot  JS/Locky.AT  20160905
F-Secure  Trojan.JS.Downloader.FJL  20160905
Fortinet  JS/Nemucod.8BCC!tr.dldr  20160905
GData  Trojan.JS.Downloader.FJL  20160905
Ikarus  Win32.SuspectCrc  20160904
Kaspersky  Trojan-Downloader.JS.Agent.mhy  20160905
McAfee  JS/Nemucod.nd  20160905
eScan  Trojan.JS.Downloader.FJL  20160905
Microsoft  TrojanDownloader:JS/Swabfex.C  20160905
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20160905
Qihoo-360  virus.js.gen.1  20160905
Rising  Downloader.Swabfex!8.3DE-XwFXNzEIYsU (cloud)  20160905
Sophos  JS/Dwnldr-OLK  20160905
Tencent  Js.Trojan.Raas.Auto  20160905
TrendMicro-HouseCall  JS_NEMUCOD.SMAA4  20160905

Dicha nueva versión del ELISTARA 35.14 que lo detecta y elimina, estará disponible en nuestra web a partir del 6-9-2016

saludos

ms, 5-9-2016