NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHIT

Publicado el 25 octubre 2016 ¬ 10:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE SHIT, con base del LOCKY , luego ZEPTO, luego ODIN y hoy SHIT

Una nueva extensión es añadida a los ficheros cifrados por este ransomware, que ultimamente añadía ODIN, antes ZEPTO y al principio LOCKY, y que ahora añade .SHIT

Llega en un ZIP anexado a un mail, sin contenido, a saber:

“Asunto: Receipt 21238-3471
De: leanna.geldart@gmail.com
Fecha: 24/10/2016 18:34
Para: <destinatario>”

 

El ZIP en el que llega contiene un fichero .wsf que pasamos a controlar a partir del ELISTARA 35.49 de hoy

EL preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 683317bfc3538d780a8e3e81b4f7b194
SHA1 305e0ecc1802df58ec838d95057604fd12340945
File size 29.9 KB ( 30577 bytes )
SHA256:  370979338142f60ae58d78b246a9f0353adce2df2c16eb8c21e2a403ee353c84
File name:  Receipt 86808-540609.wsf
Detection ratio:  25 / 55
Analysis date:  2016-10-25 08:02:10 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
AVware  Trojan-Downloader.JS.Nemucod.bbp (v)  20161025
Ad-Aware  Trojan.JS.Downloader.FXY  20161025
AegisLab  Mal.Nemuheur.Gen!c  20161025
Antiy-AVL  Trojan/Generic.ASMalwRG.70  20161025
Arcabit  Trojan.JS.Downloader.FXY  20161025
Baidu  JS.Trojan-Downloader.Nemucod.ms  20161025
BitDefender  Trojan.JS.Downloader.FXY  20161025
Cyren  JS/Nemucod.CA1!Eldorado  20161025
ESET-NOD32  JS/TrojanDownloader.Nemucod.BHS  20161025
Emsisoft  Trojan.JS.Downloader.FXY (B)  20161025
F-Secure  Trojan.JS.Downloader.FXY  20161025
Fortinet  JS/Nemucod.BED!tr  20161025
GData  Trojan.JS.Downloader.FXY  20161025
Ikarus  Trojan-Ransom.Script.Locky  20161024
Kaspersky  Trojan-Downloader.JS.Agent.mwn  20161025
McAfee  JS/Nemucod.jg  20161025
eScan  Trojan.JS.Downloader.FXY  20161025
Microsoft  TrojanDownloader:JS/Nemucod.HY  20161025
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20161025
Qihoo-360  virus.js.gen.85  20161025
Rising  Downloader.Nemucod!8.34 (topis)  20161025
Symantec  JS.Downloader  20161025
TrendMicro  JS_LOCKY.DLDSAPU  20161025
TrendMicro-HouseCall  JS_LOCKY.DLDSAPU  20161025
VIPRE  Trojan-Downloader.JS.Nemucod.bbp (v)  20161025

Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016

saludos

ms, 25-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies