NUEVAS VARIANTES DE RANSOMWARE ZEPTO, DERIVADO DEL ANTERIOR LOCKY

Publicado el 13 septiembre 2016 ¬ 10:31 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO, DERIVADO DEL ANTERIOR LOCKY

Recibidos en mails anexando ficheros .js o .wsf que descargan e instalan DLL tras cuya ejecución codifican los ficheros de datos de unidades compartidas, añadiendo .ZEPTO a su extensión, pasamos a controlar dos nuevas variantes a partir del ELISTARA 35.20 de hoy

El preanalisis de virustotal de dicha nuevas variantes ofrecen los siguientes informes:

MD5 089d4089716ad55b6098c51be594fc40
SHA1 41e7c31fee94343fead95f3f49d115ac3ab95266
File size 200.0 KB ( 204800 bytes )
SHA256:  1d5ff88aab68bd61dfa9aa3ce9c2f65d4d2c62b43d2ea19eb8953838f737c98d
File name:  aahaodc.dll
Detection ratio:  41 / 57
Analysis date:  2016-09-13 07:54:59 UTC ( 13 minutes ago )
0
4

Antivirus  Result  Update
ALYac  Trojan.AgentWDCR.HQM  20160913
AVG  FileCryptor.MPO  20160913
AVware  Trojan.Win32.Generic!BT  20160913
Ad-Aware  Trojan.AgentWDCR.HQM  20160913
AhnLab-V3  Trojan/Win32.Locky.N2095332703  20160913
Arcabit  Trojan.AgentWDCR.HQM  20160913
Avast  Win32:Malware-gen  20160913
Avira (no cloud)  TR/Crypt.Xpack.ulyfl  20160913
BitDefender  Trojan.AgentWDCR.HQM  20160913
CAT-QuickHeal  Ransom.Exxroute.A5  20160913
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Locky.YPSN-6204  20160913
DrWeb  Trojan.Encoder.3976  20160913
ESET-NOD32  Win32/Filecoder.Locky.H  20160913
Emsisoft  Trojan.AgentWDCR.HQM (B)  20160913
F-Prot  W32/Locky.IE  20160913
F-Secure  Trojan.AgentWDCR.HQM  20160913
Fortinet  W32/Locky.KI!tr  20160913
GData  Trojan.AgentWDCR.HQM  20160913
Ikarus  Trojan.Win32.Filecoder  20160912
K7AntiVirus  Trojan ( 004f3c581 )  20160913
K7GW  Trojan ( 004f3c581 )  20160913
Kaspersky  Trojan-Ransom.Win32.Locky.bpg  20160913
McAfee  RDN/Ransom  20160913
McAfee-GW-Edition  RDN/Ransom  20160912
eScan  Trojan.AgentWDCR.HQM  20160913
Microsoft  Ransom:Win32/Locky  20160913
NANO-Antivirus  Trojan.Win32.Xpack.efyryl  20160913
Panda  Trj/WLT.C  20160912
Qihoo-360  Win32/Trojan.4a4  20160913
Rising  Malware.Generic!2kmuoAEEcZJ@6 (thunder)  20160913
Sophos  Troj/Locky-KI  20160913
Symantec  Trojan.Gen.2  20160913
Tencent  Win32.Trojan.Filecoder.Glx  20160913
TrendMicro  Ransom_LOCKY.DLDVFN  20160913
TrendMicro-HouseCall  Ransom_LOCKY.DLDVFN  20160913
VBA32  Trojan.Filecoder  20160912
VIPRE  Trojan.Win32.Generic!BT  20160913
ViRobot  Trojan.Win32.Locky.204800.C[h]  20160913
Yandex  Trojan.Locky!  20160911
Zillya  Trojan.Locky.Win32.848  20160912

y el otro similar:

MD5 120f906ee3ffa9c546d0dc075675afb5
SHA1 bcb45d79254d6167059e3a7a3bf516af4a5a464b
File size 197.0 KB ( 201728 bytes )
SHA256:  852c79d430e401f6b57946718ca6555c328dd503b13b9cda22e481903ebe8575
File name:  bnnjyle.dll
Detection ratio:  47 / 57
Analysis date:  2016-09-13 07:55:24 UTC ( 26 minutes ago )
0
4

Antivirus  Result  Update
ALYac  Trojan.GenericKD.3510046  20160913
AVG  FileCryptor.MQW  20160913
AVware  Trojan.Win32.Generic!BT  20160913
Ad-Aware  Trojan.GenericKD.3510046  20160913
AhnLab-V3  Trojan/Win32.Locky.N2095843319  20160913
Antiy-AVL  Trojan[Ransom]/Win32.Locky  20160913
Arcabit  Trojan.Generic.D358F1E  20160913
Avast  Win32:Malware-gen  20160913
Avira (no cloud)  TR/Crypt.Xpack.bzj  20160913
BitDefender  Trojan.GenericKD.3510046  20160913
Bkav  W32.eHeur.Malware03  20160912
CAT-QuickHeal  TrojanRansom.Locky  20160913
ClamAV  Win.Ransomware.Locky-30735  20160913
Comodo  TrojWare.Win32.Locker.oblvm  20160912
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Cyren  W32/Locky.TDRL-5846  20160913
DrWeb  Trojan.Encoder.3976  20160913
ESET-NOD32  Win32/Filecoder.Locky.H  20160913
Emsisoft  Trojan.GenericKD.3510046 (B)  20160913
F-Prot  W32/Locky.IN  20160913
F-Secure  Trojan.GenericKD.3510046  20160913
Fortinet  W32/Filecoder_Locky.H!tr  20160913
GData  Trojan.GenericKD.3510046  20160913
Ikarus  Trojan.Win32.Filecoder  20160912
Invincea  pws.win32.onlinegames.iz  20160912
Jiangmin  Trojan.Locky.bir  20160913
K7AntiVirus  Trojan ( 004f3c581 )  20160913
K7GW  Trojan ( 004f3c581 )  20160913
Kaspersky  Trojan-Ransom.Win32.Locky.bpn  20160913
Malwarebytes  Ransom.Locky  20160913
McAfee  Generic.xu  20160913
McAfee-GW-Edition  Generic.xu  20160912
eScan  Trojan.GenericKD.3510046  20160913
Microsoft  Ransom:Win32/Locky.A  20160913
NANO-Antivirus  Trojan.Win32.Xpack.efyryp  20160913
Panda  Trj/WLT.C  20160912
Qihoo-360  Trojan.Generic  20160913
Rising  Malware.Generic!coZvFCUx5RF@2 (thunder)  20160913
Sophos  Troj/Locky-KU  20160913
Symantec  Ransom.Locky  20160913
Tencent  Win32.Trojan.Raas.Auto  20160913
TrendMicro  Ransom_LOCKY.DLDVFO  20160913
TrendMicro-HouseCall  Ransom_LOCKY.DLDVFO  20160913
VBA32  SScope.Malware-Cryptor.Filecoder  20160912
VIPRE  Trojan.Win32.Generic!BT  20160913
ViRobot  Trojan.Win32.U.Locky.201728[h]  20160913
Zillya  Trojan.Locky.Win32.839  20160912

Dicha versión del ELISTARA 35.20 que los detecta y elimina, estará disponible en nuestra web a partir del 14-9-2016

saludos

ms, 13-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies