NUEVA VARIANTE DEL FAMOSO RANSOMWARE LOCKY, MODALIDAD THOR

Otra partida de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 35.58 de hoy

Ofrecemos el MD5 de unas cuantas DLL relativas a dicha familia, asi como preanalisis de virustotal de un .JS que lo instala:

Los MD5 arriba indicados

MD5                                NOMBRE       TAMAÑO

“484461461F98FFAC1C911094FAC8C739” -> 6lrgbtw.dll  122368
“7AD57E386D85319A4044C9432830D212” -> 6owf7xxw.dll  122368
“0EADDEDFCB465456374EE0D0FB737A22” -> udvqh.dll  122368
“74ECC0C64A4744A2EE331053534F2C1C” -> yku6ge9.dll  122368
“E020604D9BD9E51D25B6A3F613695886” -> zpiv3x.dll  122368

y el preanalisis de viristotal del JS :
MD5 fe717356226ab914ea68bf5463b23746
SHA1 48cbb13cc1d23de3fc71d32caeadf7b4302f05a4
File size 7.5 KB ( 7679 bytes )
SHA256:  c88411b8135e6faed508bdeb21054202c268380babd85e3411e26c2e7d963d4b
File name:  9D404M9E50.js
Detection ratio:  14 / 55
Analysis date:  2016-11-09 15:23:01 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
Antiy-AVL  Trojan/Generic.ASVCS3S.430  20161109
Arcabit  HEUR.JS.Trojan.ba  20161109
Avira (no cloud)  JS/Dldr.Locky.74002  20161109
Cyren  JS/Locky.BE  20161109
ESET-NOD32  JS/TrojanDownloader.Nemucod.BLT  20161109
F-Prot  JS/Locky.BE  20161109
Fortinet  JS/Agent.8AEA!tr.dldr  20161109
Ikarus  Win32.Outbreak  20161109
Kaspersky  Trojan-Downloader.JS.Agent.asdfwa  20161109
McAfee  JS/Nemucod.pf  20161109
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20161109
Qihoo-360  js.url.downloader.k  20161109
Rising  Trojan.Hideval/JS!1.A60E (classic)  20161109
Tencent  Js.Trojan.Raas.Auto  20161109

Dicha versión del ELISTARA 35.58 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11-2016
saludos

ms, 9-11-2016