NUEVA VARIANTE DE MALWARE MSTCKZ (llega con Extension WSF, genera un EXE, instala una DLL)

Publicado el 14 julio 2016 ¬ 10:55 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE MSTCKZ (llega con Extension WSF, genera un EXE, instala una DLL)

Nos llega una nueva variante de esta familia de la que ya controlamos uno parecido con el nombre de malware MSTCKZ, que llega incialmenmte en un fichero JS de extension WSF (DLDR), que genera un EXE (DR) que al final crea y instala una DLL

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ef0dd079a34625db16764d283fb9701f
SHA1 f6fa7bb5cb8ec2e483991340bc113da7fbdcc514
Tamaño del fichero 60.6 KB ( 62051 bytes )
SHA256:  f27e21d02f8098b9caac39cb195a15b27a4f133b1bf1aeac7f7f6fe11c0acdc3
Nombre:  ok-profile-5e27..wsf-malware mstckz
Detecciones:  16 / 55
Fecha de análisis:  2016-07-14 08:44:13 UTC ( hace 1 minuto )
0
1

Antivirus  Resultado  Actualización
Ad-Aware  Trojan.JS.Downloader.DPT  20160714
AegisLab  Js.Dldr.Locky!c  20160714
Arcabit  Trojan.JS.Downloader.DPT  20160714
Avira (no cloud)  JS/Dldr.Locky.KME  20160714
BitDefender  Trojan.JS.Downloader.DPT  20160714
Cyren  JS/Locky.AN  20160714
Emsisoft  Trojan.JS.Downloader.DPT (B)  20160714
F-Prot  JS/Locky.AN  20160714
F-Secure  Trojan.JS.Downloader.DPT  20160714
Fortinet  JS/Nemucod.3FD6!tr.dldr  20160714
GData  Trojan.JS.Downloader.DPT  20160714
Ikarus  Trojan-Ransom.Script.Locky  20160714
eScan  Trojan.JS.Downloader.DPT  20160714
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20160713
Qihoo-360  virus.js.gen.75  20160714
Symantec  JS.Downloader  20160714

Dicha versión del ELISTARA 34.97 que detecta y elimina todos los involucrados, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 14-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies