NUEVA VARIANTE DE RANSOMWARE THOR (BASADO EN LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 4 noviembre 2016 ¬ 10:06 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE THOR (BASADO EN LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA

Siguen llegando mails masivos anexando fichero maliciosos que instalan este conocido ransomware
Los textos que presentan dichos emails son similares a estos:
Asunto: Parcel no. 7340607860
De: “Briana Conley” <Conley0198@altaibasecamp.com>
Fecha: 03/11/2016 21:30
Para: <destinatario>

Dear virus. Your Parcel no. 7340607860 is shipped out on 03/11/2016 and estimated to arrive on 05/11/2016.

Please see the attached parcel details for more information.
King Regards,
Briana Conley
Worldwide Parcel Service

_____________
Asunto: Bill
De: “Cecilia Mitchell” <Mitchell09@jafarcurry.com>
Fecha: 03/11/2016 17:35
Para: <destinatario>

Dear virus

To continue using our maintenance service, please pay for last month’s fee by 4th of November.

The bill is attached in the email.
Please keep it for later purposes.

King Regards,
Cecilia Mitchell
________________
El preanalisis de virustotal del primero de ellos, ofrece el siguiente informe:

MD5 b74affd0eb5fc94a78f52aa2e695fc9a
SHA1 81d227c77e0dab39deb51f5ba838722db7a7b3d8
File size 13.4 KB ( 13686 bytes )
SHA256:  ec2cae3ae505de8625dff1889905879f5a81d366c2ae063736293006b947283a
File name:  ZN4CB9B (copy).vbs
Detection ratio:  13 / 54
Analysis date:  2016-11-04 08:26:56 UTC ( 6 minutes ago )
0
1

Antivirus  Result  Update
AVG  VBS/Downloader.Agent.23_M  20161104
AhnLab-V3  VBS/Downloader.S7  20161103
Antiy-AVL  Trojan/Generic.ASVCS3S.42C  20161104
Cyren  VBS/Locky.B  20161104
ESET-NOD32  VBS/TrojanDownloader.Agent.OPI  20161104
F-Prot  VBS/Locky.B  20161104
Fortinet  VBS/Agent.LKY!tr  20161104
Kaspersky  Trojan-Downloader.VBS.Agent.cdi  20161104
NANO-Antivirus  Trojan.Script.Mlw.ehymqi  20161104
Qihoo-360  virus.vbs.gen.80  20161104
Symantec  VBS.Downloader.Trojan  20161104
Tencent  Js.Trojan.Raas.Auto  20161104
TrendMicro  HEUR_VBS.DL1  20161104

Dicha versión del ELISTARA 35.55 que lo detecta y elimina, estará disponible en nuestra web a partir del 5/11/2016
saludos

ms, 4-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies