NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR FICHERO ANEXADO A UN MAIL MASIVO
Como ya deciamos al respecto del mail del que indicabamos que anexaba un downloader del Locky, efectivamente nos ha instalado en carpeta temporal el fichero que codifica los ficheros de datos añadiendo .LOCKY al final de su extension
Lo pasamos a controlar a partir de la version 34.09 del ELISTARA de hoy, si bien, una vez terminado el cifrado, el malware desaparece del ordenador, y mientras esta activo, reside en carpeta temporal que elimina el ELISTARA por defecto.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0a3fec2114148eefb1adc78aefeb5f4d
SHA1 c8e924af9378bad38927d511d2c4cce7d338f73a
Tamaño del fichero 192.5 KB ( 197120 bytes )
SHA256: c0444aed4248d81006063c0f5936f130873f7319dd7b4f07ea86ed50461531f9
Nombre: 7643grb.exe
Detecciones: 4 / 56
Fecha de análisis: 2016-03-07 15:37:02 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky UDS:DangerousObject.Multi.Generic 20160307
Ikarus Trojan-Ransom.Locky 20160307
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160307
McAfee-GW-Edition BehavesLike.Win32.Expiro.ch 20160307
Dicha version del ELISTARA 34.09 que lo detecta y elimina, estará disponible enn nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 7-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.