NUEVA VARIANTE DEL DOWNLOADER DEL RANSOMWARE ZEPTO, LLEGANDO EMPAQUETADO EN UN ZIP CONTENIENDO FICHERO .wsf
A través de otras formas de como llegan las variantes del ransowmare ZEPTO es a través de un .js o .wsf, cuya ejecución descarga, descifra e instala uno de los ransomwares mas prolíficos actualmente, el sucesor del Locky, que añade .zepto a los ficheros cifrados.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 3eff9046c145109c75bb188efe5c29a0
SHA1 47dfd09b81b29d41f64bd883ec9eadf40f2e90d9
File size 92.4 KB ( 94625 bytes )
SHA256: e76a5ca810bfbeff360b618cde9596fd33667e711f2906cc0b89167a8255ce9a
File name: tax_invoice_scan PDF.AC44A8.wsf
Detection ratio: 11 / 56
Analysis date: 2016-09-13 15:05:31 UTC ( 1 minute ago )
0
1
Antivirus Result Update
AhnLab-V3 JS/Obfus.S130 20160913
Avira (no cloud) HTML/ExpKit.Gen6 20160913
Cyren JS/Locky.AZ2!Eldorado 20160913
DrWeb JS.DownLoader.2180 20160913
Ikarus Win32.SuspectCrc 20160913
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160913
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160913
Qihoo-360 Win32/Trojan.Downloader.251 20160913
Rising Trojan.Obfus/JS!1.A5EB (classic) 20160913
Symantec JS.Downloader 20160913
Tencent Js.Trojan.Raas.Auto 20160913
DIcha versión del ELISTARA 35.20 que lo detecta y elimina, estará disponible en nuestra web a partir del 14.9.2016
saludos
ms, 13-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.