NUEVAS VARIANTES DE RANSOMWARE ZEPTO (EL DERIVADO DEL LOCKY)

Publicado el 7 julio 2016 ¬ 15:33 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO (EL DERIVADO DEL LOCKY)

Nuevas variantes del Ransomware ZEPTO llegan en un ZIP anexado a e-mails, conteniendo ficheros DOC con macros, como los que indicamos en los hasher correspondientes:

“F5FE7F65B047BC6179ED1E087587DB249D394718” -> 2fe5b02f6c442e58add9835c8d357b2a.doc  39163
“5B10BC5A923A4FE13EAF5F28BCC20D525A6C6378” -> 450e87344c1bb99d692956c107603370.doc  38985
“6C0D999434CB6C9C2F5CBD99E463236845CD314C” -> ab5b530e88228f529426bcd63f04146e.doc  39092
“A8A95E7929D7C6932754847C780C55AB5D916077” -> b21f9fe3a7fa3587607640a87a1b2c8c.doc  34986
“8A0264869A0C814505CB0EA3FEF3519D3AC24D1F” -> d1c6bc67a37ad7ac3abfb001f5266f17.doc  34929
“B15378800F7FB97C3783AF71397ED0FB9D6B6D37” -> dd17f1afcd3de05e85a156d9fd1da23c.doc  38968

Al ejecutar las macros de dichos DOC (lo cual siempre decimos que NUNCA EJECUTAR MACROS DE FICHEROS DEL OFFICE), descargan los ransomware propiamente dichos, como este que indicamos a continuación:

“4886E523619A23DF65FB1F61D1E81CAC01A5AB9B” -> 18E98CC9.exe  369152

Del cual, el preanalisis de virustotal ofrece el siguiente informe:

MD5 18e98cc96cd18333c7cce4ca157fb48b
SHA1 4886e523619a23df65fb1f61d1e81cac01a5ab9b
Tamaño del fichero 360.5 KB ( 369152 bytes )
SHA256:  30104d10aa9192122a72d53774fe33ff241fc335c31c4cf653b1ad9fc2d30a4d
Nombre:  18E98CC9.exe
Detecciones:  32 / 54
Fecha de análisis:  2016-07-07 13:18:36 UTC ( hace 4 minutos )
0
7

Antivirus  Resultado  Actualización
AVG  Generic_r.KYB  20160707
AVware  Trojan.Win32.Generic!BT  20160707
Ad-Aware  Trojan.GenericKD.3382354  20160707
AhnLab-V3  Trojan/Win32.Locky.N2041174567  20160706
Arcabit  Trojan.Generic.D339C52  20160707
Avast  Win32:Malware-gen  20160707
Avira (no cloud)  TR/AD.Locky.Y.vhoa  20160707
BitDefender  Trojan.GenericKD.3382354  20160707
DrWeb  Trojan.Encoder.3976  20160707
ESET-NOD32  Win32/Filecoder.Locky.C  20160707
Emsisoft  Trojan.GenericKD.3382354 (B)  20160707
F-Secure  Trojan.GenericKD.3382354  20160707
GData  Trojan.GenericKD.3382354  20160707
Ikarus  Trojan.Win32.Filecoder  20160707
K7AntiVirus  Trojan ( 004f00a01 )  20160707
K7GW  Trojan ( 004f00a01 )  20160707
Kaspersky  Trojan-Ransom.Win32.Locky.alw  20160707
Malwarebytes  Ransom.Locky  20160707
McAfee  RDN/Ransom  20160707
McAfee-GW-Edition  BehavesLike.Win32.Suspect.fc  20160707
eScan  Trojan.GenericKD.3382354  20160707
Panda  Trj/Ransom.BH  20160707
Qihoo-360  HEUR/QVM10.1.0000.Malware.Gen  20160707
SUPERAntiSpyware  Trojan.Agent/Gen-Cryptor  20160707
Sophos  Troj/Agent-ASRN  20160707
Symantec  Trojan Horse  20160707
Tencent  Win32.Trojan.Inject.Auto  20160707
TrendMicro  Ransom_LOCKY.DLXFI  20160707
TrendMicro-HouseCall  Ransom_LOCKY.DLXFI  20160707
VIPRE  Trojan.Win32.Generic!BT  20160707
ViRobot  Trojan.Win32.Locky.369152[h]  20160707
nProtect  Ransom/W32.Locky.369152  20160707

Dicha versión del ELISTARA 34.92 que los detecta y elimina, ya está disponible en nuestra web

saludos

ms, 7-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies