NUEVA VARIANTE DE RANSOM LOCKY RECIBIDO EN FICHERO docm ANEXADO A MAIL MASIVO

Publicado el 18 febrero 2016 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY RECIBIDO EN FICHERO docm ANEXADO A MAIL MASIVO

Otro mail masivo malicioso está propagándose con estas características:

 

MAIL MASIVO MALICIOSO
_____________________

Asunto: Payment
De: Laurence Cottle <lcottle70@gmail.com>
Fecha: 18/02/2016 13:12
Para: <DESTINATARIO>

Hi

Any chance of getting this invoice paid, please?

Many thanks

Laurence
ANEXADO : FICHERO “unnamed document.docm”
_________________________

FIN MAIL MASIVO MALICIOSO

 

Dicho DOCM es un fichero de Word editado por la suite del Office 2013, cuyas macros son maliciosas y si se utilizan al abrir dicho DOCM, descargan un EXE que instala una variante del ransomware LOCKY, el cual codifica los ficheros de datos de las unidades accesibles tal y como hemos indicado en anteriores noticias de este malware
El analisis de virustotal sobre el fichero que se recibe, del tipo DOCM, ofrece el siguiente informe:
MD5 af310d6677487e9b4d3b579981102bc7
SHA1 b2fb73e58e8fb89486146c69195eabf464e36fc1
Tamaño del fichero 38.2 KB ( 39088 bytes )
SHA256: 9a55e8ff185cccac0c8ec4bd8dd248ea3035c0990e59d936c66736481ed16467
Nombre: unnamed document.docm
Detecciones: 8 / 56
Fecha de análisis: 2016-02-18 15:08:09 UTC ( hace 4 minutos )
0 1

Antivirus Resultado Actualización
AegisLab Macro.Gen!c 20160218
Arcabit HEUR.VBA.Trojan.d 20160218
Avira HEUR/Macro.Downloader 20160218
ESET-NOD32 VBA/TrojanDownloader.Agent.ATD 20160218
F-Secure Trojan:W97M/MaliciousMacro.GEN 20160218
Fortinet WM/Agent!tr 20160218
GData Macro.Trojan-Downloader.Agent.MS 20160218
Panda O97M/Downloader 20160217
y el fichero ejecutable creado al abrir con macros este DOCM, resulta ser un ransomware LOCKY, el cual pasamos a controlar a partir de ELISTARA 33.97, y que subido al virustotal ofrece el siguiente informe:
MD5 9f622033cfe7234645c3c2d922ed5279
SHA1 29d0d1c5fed354f63db92e537581e151d7c18523
Tamaño del fichero 64.6 KB ( 66105 bytes )
SHA256: 30587ec7becbff5e55f6effdd22075568d80eb4a06ce3104502d4d76004e16f3
Nombre: 7647gd7b43f43.exe
Detecciones: 6 / 55
Fecha de análisis: 2016-02-18 15:28:02 UTC ( hace 2 minutos )
0 4

Antivirus Resultado Actualización
Avast Win32:Dropper-gen [Drp] 20160218
Kaspersky UDS:DangerousObject.Multi.Generic 20160218
McAfee-GW-Edition BehavesLike.Win32.Downloader.kh 20160218
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160218
Rising PE:Malware.Generic(Thunder)!1.A1C4 [F] 20160218
Sophos Mal/Generic-S 20160218

Dicha version del ELISTARA 33.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 18-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies