NUEVA VARIANTE DE RANSOMWARE ZEPTO DESCARGADO POR DLDR

Otra variante de este ransomware sucesor del LOCKY pasan a ser controlados a partir del ELISTARA 35.28

El preanalisis de virustotal ofrece el siguiente informe:

MD5 cb1d7e3132251d8f08eed9d51704eaea
SHA1 0f47dde84894cff1d0313c4ac4f7462e5024ace7
File size 160.0 KB ( 163840 bytes )
SHA256:  704eb9e3cc54bdafa1736f529ae0695d620a7c064e6d4fac591ab98ebe47fc0c
File name:  nvFjEHFele2.dll
Detection ratio:  28 / 57
Analysis date:  2016-09-23 02:10:54 UTC ( 8 hours, 35 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.GenericKD.3543846  20160923
AhnLab-V3  Trojan/Win32.Locky.N2110770086  20160922
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20160923
Arcabit  Trojan.Generic.D361326  20160923
Avast  Win32:Malware-gen  20160923
Avira (no cloud)  TR/Crypt.ZPACK.ivulr  20160922
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160922
BitDefender  Trojan.GenericKD.3543846  20160923
Bkav  HW32.Packed.7C88  20160922
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.Encoder.3976  20160923
ESET-NOD32  Win32/Filecoder.Locky.H  20160922
Emsisoft  Trojan.GenericKD.3543846 (B)  20160923
F-Secure  Trojan.GenericKD.3543846  20160922
GData  Trojan.GenericKD.3543846  20160923
Ikarus  Trojan-Ransom.Locky  20160922
Invincea  ransom.win32.tescrypt.a  20160917
Kaspersky  Trojan-Ransom.Win32.Locky.ccx  20160923
McAfee  Artemis!CB1D7E313225  20160923
McAfee-GW-Edition  BehavesLike.Win32.Virut.ch  20160922
eScan  Trojan.GenericKD.3543846  20160923
Microsoft  Ransom:Win32/Locky.A  20160922
Qihoo-360  HEUR/QVM40.1.FBDD.Malware.Gen  20160923
Sophos  Mal/Generic-S  20160922
Symantec  Ransom.Locky  20160923
Tencent  Win32.Trojan.Raas.Auto  20160923
TrendMicro-HouseCall  Ransom_HPLOCKY.SMJAA  20160923
ViRobot  Trojan.Win32.Locky.163840.H[h]  20160923

Dicha versión del ELISTARA 35.28 que lo detecta y elimina, estará disponible en nuestra web a partir de las 17 h CEST de hoy

saludos

ms, 23-9-2016