NUEVA VARIANTE DEL FAMOSO RANSOMWARE LOCKY, MODALIDAD THOR
Otra partida de esta familia de ransomwares pasa a ser controlada a partir del ELISTARA 35.58 de hoy
Ofrecemos el MD5 de unas cuantas DLL relativas a dicha familia, asi como preanalisis de virustotal de un .JS que lo instala:
Los MD5 arriba indicados
MD5 NOMBRE TAMAÑO
“484461461F98FFAC1C911094FAC8C739” -> 6lrgbtw.dll 122368
“7AD57E386D85319A4044C9432830D212” -> 6owf7xxw.dll 122368
“0EADDEDFCB465456374EE0D0FB737A22” -> udvqh.dll 122368
“74ECC0C64A4744A2EE331053534F2C1C” -> yku6ge9.dll 122368
“E020604D9BD9E51D25B6A3F613695886” -> zpiv3x.dll 122368
y el preanalisis de viristotal del JS :
MD5 fe717356226ab914ea68bf5463b23746
SHA1 48cbb13cc1d23de3fc71d32caeadf7b4302f05a4
File size 7.5 KB ( 7679 bytes )
SHA256: c88411b8135e6faed508bdeb21054202c268380babd85e3411e26c2e7d963d4b
File name: 9D404M9E50.js
Detection ratio: 14 / 55
Analysis date: 2016-11-09 15:23:01 UTC ( 1 minute ago )
0
1
Antivirus Result Update
Antiy-AVL Trojan/Generic.ASVCS3S.430 20161109
Arcabit HEUR.JS.Trojan.ba 20161109
Avira (no cloud) JS/Dldr.Locky.74002 20161109
Cyren JS/Locky.BE 20161109
ESET-NOD32 JS/TrojanDownloader.Nemucod.BLT 20161109
F-Prot JS/Locky.BE 20161109
Fortinet JS/Agent.8AEA!tr.dldr 20161109
Ikarus Win32.Outbreak 20161109
Kaspersky Trojan-Downloader.JS.Agent.asdfwa 20161109
McAfee JS/Nemucod.pf 20161109
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161109
Qihoo-360 js.url.downloader.k 20161109
Rising Trojan.Hideval/JS!1.A60E (classic) 20161109
Tencent Js.Trojan.Raas.Auto 20161109
Dicha versión del ELISTARA 35.58 que lo detecta y elimina, estará disponible en nuestra web a partir del 10-11-2016
saludos
ms, 9-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.