NUEVA VARIANTE DE LOCKY / ZZZZZ RECIBIDO EN MAIL MASIVO ANEXANDO FICHERO .ZIP CONTENIENDO .VBS MALICIOSO
Esta vez ha sido en un VBS (en lugar de los .JS que utilizan normalmente), el fichero utilizado para descargar e instalar el dichoso ransomware LOCKY que cifra la información de todos los ficheros de datos de las unidades compartidas con el ordenador donde se ejecuta el fichero de marras.
Lo pasamos a controlar a partir del ELISTARA 35.73 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 de424354aff98b38b0599832ecc5285c
SHA1 b81433fc8e9e0d5dc2dd134db1f251371706c246
File size 5.3 KB ( 5477 bytes )
SHA256: 1f3f46ffabe178facea1101a487013bf6c1b5f8da428e5ee1d95fc8bf444576e
File name: 2016-1128 23-20-57.vbs
Detection ratio: 28 / 55
Analysis date: 2016-11-30 12:14:04 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Ad-Aware Trojan.Agent.CBQG 20161130
AegisLab Troj.Downloader.Script!c 20161130
Antiy-AVL Trojan/Generic.ASVCS3S.42C 20161130
Arcabit Trojan.Agent.CBQG 20161130
Avira (no cloud) HTML/ExpKit.Gen6 20161130
Baidu VBS.Trojan-Downloader.Agent.qp 20161130
BitDefender Trojan.Agent.CBQG 20161130
Cyren JS/Locky.BG!Eldorado 20161130
DrWeb VBS.DownLoader.796 20161130
ESET-NOD32 VBS/TrojanDownloader.Agent.OQP 20161130
Emsisoft Trojan.Agent.CBQG (B) 20161130
F-Prot JS/Locky.BG!Eldorado 20161130
F-Secure Trojan.Agent.CBQG 20161130
Fortinet VBS/Agent.OQM!tr 20161130
GData Trojan.Agent.CBQG 20161130
Ikarus Win32.Outbreak 20161130
Kaspersky Trojan-Downloader.VBS.Agent.cei 20161130
McAfee VBS/Downloader.ec 20161130
eScan Trojan.Agent.CBQG 20161130
Microsoft TrojanDownloader:VBS/Vibrio.C 20161130
NANO-Antivirus Trojan.Script.Vbs-heuristic.druvzi 20161130
Qihoo-360 virus.vbs.gen.1 20161130
Rising Downloader.Agent/VBS!1.A544 (classic) 20161130
Sophos VBS/Agent-AUOA 20161130
Symantec VBS.Downloader.B 20161130
Tencent Js.Trojan.Raas.Auto 20161130
TrendMicro VBS_LOCKY.SMK 20161130
TrendMicro-HouseCall VBS_LOCKY.SMK 20161130
Dicha versión del ELISTARA 35.73 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12-2016
saludos
ms, 30-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.