NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARA

Publicado el 5 mayo 2016 ¬ 11:52 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARA

“PAGO DEUDA GENERADO 04_05_2016.zip”

resulta que al desempaquetarlo genera un .TBZ :

PAGO DEUDA GENERADO 04_05_2016.tbz

que contiene un .JS:

2016-83905_2016053.js

que genera e instala este EXE, que es el que infecta con el LOCKY:

09u87tgy.exe

Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy

El preanalisis de virustotal del fichero que exe indicado ofrece el siguiente informe:
MD5 ce8cef9bc77828db84bbe7de9a1d5c93
SHA1 a072b2b9504b4d9ab101b0f3e40d76dd4488ec9b
Tamaño del fichero 250.0 KB ( 256000 bytes )

SHA256: 084549a8a6984169921f66becc5966776047b5f55ebe153a5acb0ec6f3ef72c3
Nombre: 09u87tgy
Detecciones: 31 / 55
Fecha de análisis: 2016-05-05 07:38:41 UTC
0 13

Antivirus Resultado Actualización
AVG FileCryptor.KWJ 20160505
AVware Win32.Malware!Drop 20160505
Ad-Aware Trojan.GenericKD.3204632 20160505
Arcabit Trojan.Generic.D30E618 20160505
Avast Win32:Malware-gen 20160505
Avira (no cloud) TR/AD.Locky.Y.pqxz 20160504
BitDefender Trojan.GenericKD.3204632 20160505
Cyren W32/Locky.AA.gen!Eldorado 20160505
DrWeb Trojan.Encoder.3976 20160505
ESET-NOD32 Win32/Filecoder.Locky.B 20160505
F-Prot W32/Locky.AA.gen!Eldorado 20160505
F-Secure Trojan.GenericKD.3204632 20160505
Fortinet W32/Inject.B!tr 20160505
GData Trojan.GenericKD.3204632 20160505
Ikarus Trojan.Win32.Filecoder 20160505
K7GW Trojan ( 004e11c11 ) 20160505
Kaspersky Trojan.Win32.Inject.wgsz 20160505
Malwarebytes Ransom.Locky 20160504
McAfee Artemis!CE8CEF9BC778 20160505
McAfee-GW-Edition BehavesLike.Win32.Worm.dc 20160504
eScan Trojan.GenericKD.3204632 20160505
Microsoft Ransom:Win32/Locky.A 20160505
Panda Trj/Locky.A 20160504
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160505
Rising Malware.Obscure!1.9C59-I6ag3yKTWzI (Cloud) 20160505
Sophos Troj/Agent-ARFE 20160505
Symantec Trojan.Cryptolocker.N 20160505
Tencent Win32.Trojan.Inject.Auto 20160505
TrendMicro Ransom_LOCKY.BYX 20160505
TrendMicro-HouseCall Ransom_LOCKY.BYX 20160505
VIPRE Win32.Malware!Drop 20160505

Dicha versión del ELISTARA 34.49 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 5-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies