NUEVA VARIANTE DE DOWNLOADER NEMUCOD/CRYPTOLOAD QUE DESCARGA E INSTALA RANSOMWARE ODIN

Publicado el 30 septiembre 2016 ¬ 9:31 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD/CRYPTOLOAD QUE DESCARGA E INSTALA RANSOMWARE ODIN

Una variante de los conocidos downloaders tipo NEMUCOD o CRYPTOLOAD y que habitualmente descargaban ransomwares tipo LOCKY o/y ZEPTO, ahora descargan el sucesor de dichos ransownares, el ODIN, variante de los anteriores que se caracteriza por cambiar el nombre de los ficheros cifrados y añadir .ODIN a su extensión.

El preanalisis de virustotal sobre el downloader que llega en un ZIP anexado a un e-mail, es el siguiente:

MD5 57de5454034a1a78366e318090f5ecf6
SHA1 8059269e3edc686acf7b54ebc72d439454805789
File size 96.1 KB ( 98439 bytes )
SHA256:  0e3c0daca7352993119d2bdeb1fd4cd675f965225a5dffc37d3ed33edaf12ab6
File name:  57de5454034a1a78366e318090f5ecf6
Detection ratio:  23 / 55
Analysis date:  2016-09-30 06:15:31 UTC
1

Antivirus  Result  Update
AVG  JS/Downloader.Agent.56_M  20160930
Ad-Aware  Trojan.Script.Downloader.AX  20160930
Antiy-AVL  Trojan/Generic.ASVCS3S.404  20160930
Arcabit  HEUR.JS.Trojan.b  20160930
Avira (no cloud)  JS/Dldr.Locky.JFK  20160930
BitDefender  Trojan.Script.Downloader.AX  20160930
Cyren  JS/Locky.AT4  20160930
DrWeb  JS.DownLoader.2345  20160930
Emsisoft  Trojan.Script.Downloader.AX (B)  20160930
F-Secure  Trojan.Script.Downloader.AX  20160930
Fortinet  Malware_Generic.P0  20160930
GData  Trojan.Script.Downloader.AX  20160930
Ikarus  Win32.SuspectCrc  20160929
Kaspersky  Trojan-Downloader.JS.Cryptoload.anw  20160930
McAfee  JS/Nemucod.jt  20160930
eScan  Trojan.Script.Downloader.AX  20160930
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20160930
Qihoo-360  Script/Virus.db3  20160930
Rising  Trojan.Hideval/JS!1.A60E (classic)  20160930
Sophos  JS/Dldr-NW  20160930
Tencent  Js.Trojan.Raas.Auto  20160930
TrendMicro  JS_LOCKY.DLDSAPI  20160930
TrendMicro-HouseCall  JS_LOCKY.DLDSAPI  20160930

y al ransomware ODIN que descarga, tambien lo controla el mismo ELISTARA 35.33

 

Dicha versión del ELISTARA 35.33 que los detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 30-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies