NUEVA VARIANTE DE RANSOMWARE THOR (BASADO EN LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA
Siguen llegando mails masivos anexando fichero maliciosos que instalan este conocido ransomware
Los textos que presentan dichos emails son similares a estos:
Asunto: Parcel no. 7340607860
De: “Briana Conley” <Conley0198@altaibasecamp.com>
Fecha: 03/11/2016 21:30
Para: <destinatario>
Dear virus. Your Parcel no. 7340607860 is shipped out on 03/11/2016 and estimated to arrive on 05/11/2016.
Please see the attached parcel details for more information.
King Regards,
Briana Conley
Worldwide Parcel Service
_____________
Asunto: Bill
De: “Cecilia Mitchell” <Mitchell09@jafarcurry.com>
Fecha: 03/11/2016 17:35
Para: <destinatario>
Dear virus
To continue using our maintenance service, please pay for last month’s fee by 4th of November.
The bill is attached in the email.
Please keep it for later purposes.
King Regards,
Cecilia Mitchell
________________
El preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:
MD5 b74affd0eb5fc94a78f52aa2e695fc9a
SHA1 81d227c77e0dab39deb51f5ba838722db7a7b3d8
File size 13.4 KB ( 13686 bytes )
SHA256: ec2cae3ae505de8625dff1889905879f5a81d366c2ae063736293006b947283a
File name: ZN4CB9B (copy).vbs
Detection ratio: 13 / 54
Analysis date: 2016-11-04 08:26:56 UTC ( 6 minutes ago )
0
1
Antivirus Result Update
AVG VBS/Downloader.Agent.23_M 20161104
AhnLab-V3 VBS/Downloader.S7 20161103
Antiy-AVL Trojan/Generic.ASVCS3S.42C 20161104
Cyren VBS/Locky.B 20161104
ESET-NOD32 VBS/TrojanDownloader.Agent.OPI 20161104
F-Prot VBS/Locky.B 20161104
Fortinet VBS/Agent.LKY!tr 20161104
Kaspersky Trojan-Downloader.VBS.Agent.cdi 20161104
NANO-Antivirus Trojan.Script.Mlw.ehymqi 20161104
Qihoo-360 virus.vbs.gen.80 20161104
Symantec VBS.Downloader.Trojan 20161104
Tencent Js.Trojan.Raas.Auto 20161104
TrendMicro HEUR_VBS.DL1 20161104
Dicha versión del ELISTARA 35.55 que lo detecta y elimina, estará disponible en nuestra web a partir del 5/11/2016
saludos
ms, 4-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.