NUEVA VARIANTE DE RANSOMWARE TIPO LOCKY (THOR) RECIBIDO EN UN ZIP ANEXADO A MAIL MASIVO

Publicado el 7 noviembre 2016 ¬ 9:49 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE TIPO LOCKY (THOR) RECIBIDO EN UN ZIP ANEXADO A MAIL MASIVO

Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto:

MAIL MALICIOSO
______________
Asunto: Your shipment
De: “Tyrell Cervantes” <Cervantes62@oudeschildtx.nl>
Fecha: 05/11/2016 2:58
Para: <destinatario>
Your shipment arrives to our warehouse today.
See the attachment for the item price and shipping fee

Best Wishes,
Tyrell Cervantes
anexado: shipment_0286997.ZIP   (conteniendo NRV_KC3G4_.vbs)

______________________
FIN DEL MAIL MALICIOSO

El preanalisis de virustotal ofrece el siguiente informe:

MD5 9d961880ad0f19736266edb421b37517
SHA1 b24bf718fa907380fdddc3cf9d761ef39207d3ea
File size 28.7 KB ( 29353 bytes )
SHA256:  d5365bb9900affee4e5ff1a32eb42a2b6d24757048eff18424c86efb1fae9aaf
File name:  NRV_KC3G4_.vbs
Detection ratio:  28 / 55
Analysis date:  2016-11-07 08:32:30 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
ALYac  Trojan.VBS.Agent.ZR  20161107
AVG  Downloader.Generic_c.ANFC  20161107
Ad-Aware  Trojan.VBS.Agent.ZR  20161107
AegisLab  Troj.Vbs.Agent!c  20161107
AhnLab-V3  VBS/Downloader.S7  20161107
Antiy-AVL  Trojan/Generic.ASVCS3S.42C  20161107
Arcabit  Trojan.VBS.Agent.ZR  20161107
Avira (no cloud)  VBS/Agent.EB.3  20161107
Baidu  VBS.Trojan-Downloader.Agent.qf  20161107
BitDefender  Trojan.VBS.Agent.ZR  20161107
Cyren  VBS/Locky.B  20161107
DrWeb  VBS.DownLoader.768  20161107
ESET-NOD32  VBS/TrojanDownloader.Agent.OPM  20161107
Emsisoft  Trojan.VBS.Agent.ZR (B)  20161107
F-Prot  VBS/Locky.B  20161107
F-Secure  Trojan.VBS.Agent.ZR  20161107
Fortinet  VBS/Agent.LKY!tr  20161107
GData  Trojan.VBS.Agent.ZR  20161107
Ikarus  Win32.SuspectCrc  20161107
eScan  Trojan.VBS.Agent.ZR  20161107
NANO-Antivirus  Trojan.Script.Vbs-heuristic.druvzi  20161107
Qihoo-360  virus.vbs.gen.1  20161107
Rising  Trojan.Downloader!1.A537 (classic)  20161107
Sophos  VBS/Dldr-OL  20161107
Symantec  VBS.Downloader.B  20161107
Tencent  Js.Trojan.Raas.Auto  20161107
TrendMicro  VBS_LOCKY.DLDSAQB  20161107
TrendMicro-HouseCall  VBS_LOCKY.DLDSAQB  20161107

Como sea que aun no lo detectan ni Kaspersky ni McAfee, se envia muestra del mismo a dichas empresas antivirus para cu control en proximas versiones de sus AV

Dicha version del ELISTARA 35.56 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-11-2016

saludos

ms, 7-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies