NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHIT
Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT
Llega en un ZIP anexado a un mail, sin contenido, a saber:
“Asunto: Receipt 21238-3471
De: leanna.geldart@gmail.com
Fecha: 24/10/2016 18:34
Para: <destinatario>”
El ZIP en el que llega contiene un fichero .wsf que pasamos a controlar a partir del ELISTARA 35.49 de hoy
EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 683317bfc3538d780a8e3e81b4f7b194
SHA1 305e0ecc1802df58ec838d95057604fd12340945
File size 29.9 KB ( 30577 bytes )
SHA256: 370979338142f60ae58d78b246a9f0353adce2df2c16eb8c21e2a403ee353c84
File name: Receipt 86808-540609.wsf
Detection ratio: 25 / 55
Analysis date: 2016-10-25 08:02:10 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AVware Trojan-Downloader.JS.Nemucod.bbp (v) 20161025
Ad-Aware Trojan.JS.Downloader.FXY 20161025
AegisLab Mal.Nemuheur.Gen!c 20161025
Antiy-AVL Trojan/Generic.ASMalwRG.70 20161025
Arcabit Trojan.JS.Downloader.FXY 20161025
Baidu JS.Trojan-Downloader.Nemucod.ms 20161025
BitDefender Trojan.JS.Downloader.FXY 20161025
Cyren JS/Nemucod.CA1!Eldorado 20161025
ESET-NOD32 JS/TrojanDownloader.Nemucod.BHS 20161025
Emsisoft Trojan.JS.Downloader.FXY (B) 20161025
F-Secure Trojan.JS.Downloader.FXY 20161025
Fortinet JS/Nemucod.BED!tr 20161025
GData Trojan.JS.Downloader.FXY 20161025
Ikarus Trojan-Ransom.Script.Locky 20161024
Kaspersky Trojan-Downloader.JS.Agent.mwn 20161025
McAfee JS/Nemucod.jg 20161025
eScan Trojan.JS.Downloader.FXY 20161025
Microsoft TrojanDownloader:JS/Nemucod.HY 20161025
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025
Qihoo-360 virus.js.gen.85 20161025
Rising Downloader.Nemucod!8.34 (topis) 20161025
Symantec JS.Downloader 20161025
TrendMicro JS_LOCKY.DLDSAPU 20161025
TrendMicro-HouseCall JS_LOCKY.DLDSAPU 20161025
VIPRE Trojan-Downloader.JS.Nemucod.bbp (v) 20161025
Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016
saludos
ms, 25-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.