NUEVA VARIANTE DE JS NEMUCOD (DOWNLOADER)
A partir del ELISTARA 34.96 pasamos a controlar esta nueva variante de JS DOwnloader NEMUCOD
Tipicamente es un descargador de malwares tipo LOCKY y ZEPTO
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 496d2ebc0ad1dccce5faa6aa9eb856a0
SHA1 98ecfe49b3215545f1ee9e5cc7079f6a11270849
Tamaño del fichero 106.9 KB ( 109430 bytes )
SHA256: ad17b29d36be568fb79f7f55f1656d89455d1466fcd3ba3cbf484a79461edcac
Nombre: profile-25f.js
Detecciones: 9 / 55
Fecha de análisis: 2016-07-13 05:52:49 UTC ( hace 4 horas, 12 minutos )
0
1
Antivirus Resultado Actualización
AegisLab Html.Expkit.Gen6!c 20160713
Avira (no cloud) HTML/ExpKit.Gen6 20160712
Cyren Trojan.CLVO-3 20160713
F-Prot JS/Locky.AN!Eldorado 20160713
Fortinet JS/Nemucod.AHA!tr 20160713
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160713
Qihoo-360 trojan.js.downloader.2 20160713
Sophos JS/Dwnldr-NQH 20160713
Tencent Js.Trojan.Raas.Auto 20160713
Dicha version del ELISTARA 34.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.