NUEVA VARIANTE DE RANSOWMARE LOCKY QUE INSTALA DOWNLOADER JS ANEXADO A MAIL MASIVO MALICIOSO
De la ejecución de fichero donwloader anexado a mail masivo malicioso, se instala este ransomware, variante de la familia LOCKY
Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 94097c46248a187476908e3ff2cb6e97
SHA1 64917aab4c609fa62587d3f06428b0d94e1406f9
Mida del fitxer 144.5 KB ( 147968 bytes )
SHA256: 8c73b04c6450651388d4605de113b156c39e0f22167b91c07884221a7ef767a7
Nom del fitxer: 1399F1oW6p.exe
Relació de detecció: 12 / 57
Data de l’anàlisi: 2016-05-02 12:30:25 UTC ( fa 1 minut )
0 1
Antivirus Resultat Actualitzat el
AegisLab Troj.Downloader.W32.Upatre.mCSi 20160502
AhnLab-V3 Win-Trojan/Lockycrypt.Gen 20160502
Avast Win32:Malware-gen 20160502
Avira (no cloud) TR/Crypt.ZPACK.xhsc 20160502
Baidu Win32.Trojan.Kryptik.pd 20160429
Kaspersky UDS:DangerousObject.Multi.Generic 20160502
Malwarebytes Ransom.Locky 20160502
McAfee Artemis!94097C46248A 20160502
McAfee-GW-Edition BehavesLike.Win32.FakeAlertSecurityTool.cc 20160502
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160502
Symantec Suspicious.Cloud.9 20160502
ViRobot Trojan.Win32.Locky.147968[h] 20160502
Dicha versión del ELISTARA 34.46 que lo detecta y elimina,e stará diosponible en nuestra web a prtir de las 18h CEST de hoy
saludos
ms, 2-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.