NUEVA VARIANTE DE RANSOMWARE ZEPTO (FAMILIA DEL LOCKY) DESCARGADA POR UN MALWARE MSTCKZ

Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria  que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos)

A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 1e1f0620da50f706d17a26230f5c90be
SHA1 e57af9519cec6356fb3889e2966ccd3d1d68aae3
Tamaño del fichero 180.0 KB ( 184320 bytes )
SHA256:  b79d292bf941059cb71a28987ecfa9ce7fd379415d51121074eb29c504cfc956
Nombre:  1e1f0620.exe
Detecciones:  17 / 55
Fecha de análisis:  2016-07-14 11:02:58 UTC ( hace 2 minutos )
0
1

Antivirus  Resultado  Actualización
AVware  Trojan.Win32.Generic.pak!cobra  20160714
AegisLab  Troj.W32.Generic!c  20160714
AhnLab-V3  Trojan/Win32.Locky.N2046862764  20160714
Antiy-AVL  Trojan[:HEUR]/Win32.AGeneric  20160714
Avast  Win32:Malware-gen  20160714
Avira (no cloud)  TR/Locky.idca  20160714
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9999  20160714
BitDefender  Gen:Variant.Mikey.51365  20160714
Bkav  HW32.Packed.644D  20160713
ESET-NOD32  a variant of Win32/Kryptik.FCFE  20160714
K7AntiVirus  Trojan ( 0001140e1 )  20160714
K7GW  Trojan ( 0001140e1 )  20160714
Kaspersky  HEUR:Trojan.Win32.Generic  20160714
McAfee  Artemis!1E1F0620DA50  20160714
McAfee-GW-Edition  BehavesLike.Win32.Backdoor.ch  20160713
Sophos  Troj/Locky-FM  20160714
VIPRE  Trojan.Win32.Generic.pak!cobra  20160714

Dicha versión del ELISTARA 34.97 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 14-7-2016