NUEVA VARIANTE DE RANSOMWARE LOCKY QUE LLEGA EN UN FICHERO Document 2.docm ANEXADO A UN MAIL
Debido a macros maliciosas existentes en el documento que llega anexado a un mail masivo malicioso (Document 2.docm) , se genera y ejecuta fichero nbtv64cvh.exe, que pasamos a controlar a partir del ELISTARA 34.55 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 42221a3c2ef7c0b9f5292ee5f6382fc7
SHA1 6621ab1500e25cc20601754f584e8197d493840a
Tamaño del fichero 119.5 KB ( 122375 bytes )
SHA256: 4bc79bf2d2c328fc1a94b235884db6a27f5b0b9ed2e511ecec59ac573f38ed28
Nombre: nbtv64cvh.exe
Detecciones: 14 / 56
Fecha de análisis: 2016-05-13 08:04:49 UTC ( hace 1 minuto )
0 4
Antivirus Resultado Actualización
AVG Generic37.BOUN 20160513
AegisLab Troj.Downloader.W32.Small.lGmj 20160513
AhnLab-V3 Trojan/Win32.Locky 20160513
Avira (no cloud) TR/Crypt.Xpack.lgho 20160513
ESET-NOD32 Win32/Filecoder.Locky.B 20160513
Fortinet W32/Filecoder_Locky.B!tr 20160513
GData Win32.Trojan-Ransom.Locky.1IKY84 20160513
Kaspersky UDS:DangerousObject.Multi.Generic 20160513
McAfee Artemis!42221A3C2EF7 20160513
McAfee-GW-Edition Artemis 20160513
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160513
Rising Trojan.Ransom-Locky!8.4655-Gva0WnONFhK (Cloud) 20160513
Tencent Win32.Trojan.Filecoder.Ozhy 20160513
TrendMicro Ransom_LOCKY.DLDSW 20160513
Dicha versión del ELISTARA 34.55 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 13-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.