NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA RANSOMWARE LOCKY

Publicado el 1 abril 2016 ¬ 11:26 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE DESCARGA RANSOMWARE LOCKY

A partir del ELISTARA 34.25 de hoy, pasamos a controlar esta nueva variante de downloader

Recibido en fichero empaquetado ZIP con nombrte SKMBT_C858448629471.zip, anexado a un mail, contiene fichero js downloader: EPF3842567714.js, cuya ejecucion descarga e instala ransomware LOCKY

El preanalisis de virustotal ofrece el siguiente informe:

MD5 421f157105841c1679f3f0393ba872b5
SHA1 a66e6ae865e502535d8cae2769a5d1bbb4800e6e
Tamaño del fichero 6.7 KB ( 6868 bytes )
SHA256: 042ca765ef123f9b5a9610e9101d2003e935c71655ddffa854aeed46e4eda340
Nombre: 421f157105841c1679f3f0393ba872b5
Detecciones: 37 / 57
Fecha de análisis: 2016-04-01 07:37:46 UTC ( hace 1 hora, 41 minutos )
0 1

Antivirus Resultado Actualización
ALYac JS:Trojan.JS.Downloader.EC 20160401
AVG JS/Downloader.Agent 20160401
AVware Trojan-Downloader.JS.Nemucod.g (v) 20160401
Ad-Aware JS:Trojan.JS.Downloader.EC 20160401
AegisLab Script.Troj.Downloader.Agent!c 20160401
AhnLab-V3 JS/Obfus.S12 20160330
Antiy-AVL Trojan/Generic.ASHS.21 20160401
Arcabit JS:Trojan.JS.Downloader.EC 20160401
Avast JS:Locky-S [Trj] 20160401
Baidu JS.Trojan.Nemucod.bh 20160331
BitDefender JS:Trojan.JS.Downloader.EC 20160401
CAT-QuickHeal JS.Downloader.HQ 20160401
Cyren JS/Locky.H1.gen 20160401
DrWeb JS.DownLoader.1048 20160331
ESET-NOD32 JS/TrojanDownloader.Nemucod.NL 20160401
Emsisoft JS:Trojan.JS.Downloader.EC (B) 20160401
F-Prot JS/Locky.H1!Eldorado 20160401
F-Secure JS:Trojan.JS.Downloader.EC 20160401
Fortinet JS/Dloader.5BA9!tr 20160401
GData JS:Trojan.JS.Downloader.EC 20160401
Ikarus Evilware.Outbreak 20160331
Kaspersky Trojan-Downloader.JS.Agent.jju 20160401
McAfee JS/Nemucod.eq 20160401
McAfee-GW-Edition JS/Nemucod.eq 20160331
eScan JS:Trojan.JS.Downloader.EC 20160401
Microsoft TrojanDownloader:JS/Nemucod.DE 20160401
NANO-Antivirus Trojan.Script.Nemucod.ebdlzx 20160401
Qihoo-360 trojan.js.downloader.1 20160401
Rising JS:Trojan.DL-Locky/JS!1.A4B5 [F] 20160401
Sophos Troj/JSDldr-EZ 20160401
Symantec JS.Downloader 20160331
Tencent Js.Trojan.Raas.Auto 20160401
TrendMicro JS_NEMUCOD.YYKW 20160401
TrendMicro-HouseCall JS_NEMUCOD.SMVV2 20160401
VIPRE Trojan-Downloader.JS.Nemucod.g (v) 20160401
ViRobot JS.Downloader.7170[h] 20160401
nProtect JS:Trojan.JS.Downloader.EC 20160331

Dicha versión del ELISTARA que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 1-4-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies