NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADA POR UN DOWNLOADER, QUE PASAMOS A CONTROLAR AMBOS CON ELISTARA
“PAGO DEUDA GENERADO 04_05_2016.zip”
resulta que al desempaquetarlo genera un .TBZ :
PAGO DEUDA GENERADO 04_05_2016.tbz
que contiene un .JS:
2016-83905_2016053.js
que genera e instala este EXE, que es el que infecta con el LOCKY:
09u87tgy.exe
Tanto al downloader como al ejecutable, los controlamos a partir del ELISTARA 34.49 de hoy
El preanalisis de virustotal del fichero que exe indicado ofrece el siguiente informe:
MD5 ce8cef9bc77828db84bbe7de9a1d5c93
SHA1 a072b2b9504b4d9ab101b0f3e40d76dd4488ec9b
Tamaño del fichero 250.0 KB ( 256000 bytes )
SHA256: 084549a8a6984169921f66becc5966776047b5f55ebe153a5acb0ec6f3ef72c3
Nombre: 09u87tgy
Detecciones: 31 / 55
Fecha de análisis: 2016-05-05 07:38:41 UTC
0 13
Antivirus Resultado Actualización
AVG FileCryptor.KWJ 20160505
AVware Win32.Malware!Drop 20160505
Ad-Aware Trojan.GenericKD.3204632 20160505
Arcabit Trojan.Generic.D30E618 20160505
Avast Win32:Malware-gen 20160505
Avira (no cloud) TR/AD.Locky.Y.pqxz 20160504
BitDefender Trojan.GenericKD.3204632 20160505
Cyren W32/Locky.AA.gen!Eldorado 20160505
DrWeb Trojan.Encoder.3976 20160505
ESET-NOD32 Win32/Filecoder.Locky.B 20160505
F-Prot W32/Locky.AA.gen!Eldorado 20160505
F-Secure Trojan.GenericKD.3204632 20160505
Fortinet W32/Inject.B!tr 20160505
GData Trojan.GenericKD.3204632 20160505
Ikarus Trojan.Win32.Filecoder 20160505
K7GW Trojan ( 004e11c11 ) 20160505
Kaspersky Trojan.Win32.Inject.wgsz 20160505
Malwarebytes Ransom.Locky 20160504
McAfee Artemis!CE8CEF9BC778 20160505
McAfee-GW-Edition BehavesLike.Win32.Worm.dc 20160504
eScan Trojan.GenericKD.3204632 20160505
Microsoft Ransom:Win32/Locky.A 20160505
Panda Trj/Locky.A 20160504
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160505
Rising Malware.Obscure!1.9C59-I6ag3yKTWzI (Cloud) 20160505
Sophos Troj/Agent-ARFE 20160505
Symantec Trojan.Cryptolocker.N 20160505
Tencent Win32.Trojan.Inject.Auto 20160505
TrendMicro Ransom_LOCKY.BYX 20160505
TrendMicro-HouseCall Ransom_LOCKY.BYX 20160505
VIPRE Win32.Malware!Drop 20160505
Dicha versión del ELISTARA 34.49 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 5-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.