NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA EN EMPAQUETADO QUE CONTIENE .JS QUE INSTALA Y EJECUTA EL EXE QUE CODIFICA LOS FICHEROS.

Publicado el 13 julio 2016 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA EN EMPAQUETADO QUE CONTIENE .JS QUE INSTALA Y EJECUTA EL EXE QUE CODIFICA LOS FICHEROS.

El .JS apenas es controlado actualmente, por lo que pasamos a enviarlo a los fabricantes de nuestros antivirus, McAfee y Kaspersky:

MD5 df9e6466bf06d2aa3dd783ab33b0468b
SHA1 aac49f8ba42d3fcf233a7b51f6fbfb79b04605d4
Tamaño del fichero 28.2 KB ( 28909 bytes )
SHA256:  ad4cbc957b475be7cfbc072decf7e8aea67a3268d3c260a9ecf82a2f6b1cff5c
Nombre:  ENDESA_FACTURA.js
Detecciones:  3 / 53
Fecha de análisis:  2016-07-13 07:54:33 UTC ( hace 21 minutos )
0
1

Antivirus  Resultado  Actualización
Sophos  Troj/JSDldr-OQ  20160713
TrendMicro  JS_NEMUCOD.DLZ  20160713
TrendMicro-HouseCall  JS_NEMUCOD.DLZ  20160713

El EXE resultante ya lo detecta Kaspersky, por lo que solo lo enviamos a McAfee:

MD5 06b30f8174287c7de21038aaa0ab065f
SHA1 0f486909544dd2ce4f89f463393d738848e4520a
Tamaño del fichero 658.0 KB ( 673792 bytes )
SHA256:  73646b0af35394bca0e93842cd7c8aeee4d023df8cb2bd860a8bbb9626a4295e
Nombre:  ofytomaj.exe
Detecciones:  7 / 54
Fecha de análisis:  2016-07-13 08:09:36 UTC ( hace 4 minutos )
0
1

Antivirus  Resultado  Actualización
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160713
Cyren  W32/Cerber.F.gen!Eldorado  20160713
F-Prot  W32/Cerber.F.gen!Eldorado  20160713
Kaspersky  not-a-virus:HEUR:Downloader.Win32.LMN.gen  20160713
Symantec  Trojan.Cryptolocker.E  20160713
TrendMicro  Ransom_CRYPTLOCK.DLZ  20160713
TrendMicro-HouseCall  Ransom_CRYPTLOCK.DLZ  20160713

Dicha versión del ELISTARA 34.96 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 13-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies