NUEVAS VARIANTES DE RANSOMWARE ZEPTO (EL DERIVADO DEL LOCKY)
Nuevas variantes del Ransomware ZEPTO llegan en un ZIP anexado a e-mails, conteniendo ficheros DOC con macros, como los que indicamos en los hasher correspondientes:
“F5FE7F65B047BC6179ED1E087587DB249D394718” -> 2fe5b02f6c442e58add9835c8d357b2a.doc 39163
“5B10BC5A923A4FE13EAF5F28BCC20D525A6C6378” -> 450e87344c1bb99d692956c107603370.doc 38985
“6C0D999434CB6C9C2F5CBD99E463236845CD314C” -> ab5b530e88228f529426bcd63f04146e.doc 39092
“A8A95E7929D7C6932754847C780C55AB5D916077” -> b21f9fe3a7fa3587607640a87a1b2c8c.doc 34986
“8A0264869A0C814505CB0EA3FEF3519D3AC24D1F” -> d1c6bc67a37ad7ac3abfb001f5266f17.doc 34929
“B15378800F7FB97C3783AF71397ED0FB9D6B6D37” -> dd17f1afcd3de05e85a156d9fd1da23c.doc 38968
Al ejecutar las macros de dichos DOC (lo cual siempre decimos que NUNCA EJECUTAR MACROS DE FICHEROS DEL OFFICE), descargan los ransomware propiamente dichos, como este que indicamos a continuación:
“4886E523619A23DF65FB1F61D1E81CAC01A5AB9B” -> 18E98CC9.exe 369152
Del cual, el preanalisis de virustotal ofrece el siguiente informe:
MD5 18e98cc96cd18333c7cce4ca157fb48b
SHA1 4886e523619a23df65fb1f61d1e81cac01a5ab9b
Tamaño del fichero 360.5 KB ( 369152 bytes )
SHA256: 30104d10aa9192122a72d53774fe33ff241fc335c31c4cf653b1ad9fc2d30a4d
Nombre: 18E98CC9.exe
Detecciones: 32 / 54
Fecha de análisis: 2016-07-07 13:18:36 UTC ( hace 4 minutos )
0
7
Antivirus Resultado Actualización
AVG Generic_r.KYB 20160707
AVware Trojan.Win32.Generic!BT 20160707
Ad-Aware Trojan.GenericKD.3382354 20160707
AhnLab-V3 Trojan/Win32.Locky.N2041174567 20160706
Arcabit Trojan.Generic.D339C52 20160707
Avast Win32:Malware-gen 20160707
Avira (no cloud) TR/AD.Locky.Y.vhoa 20160707
BitDefender Trojan.GenericKD.3382354 20160707
DrWeb Trojan.Encoder.3976 20160707
ESET-NOD32 Win32/Filecoder.Locky.C 20160707
Emsisoft Trojan.GenericKD.3382354 (B) 20160707
F-Secure Trojan.GenericKD.3382354 20160707
GData Trojan.GenericKD.3382354 20160707
Ikarus Trojan.Win32.Filecoder 20160707
K7AntiVirus Trojan ( 004f00a01 ) 20160707
K7GW Trojan ( 004f00a01 ) 20160707
Kaspersky Trojan-Ransom.Win32.Locky.alw 20160707
Malwarebytes Ransom.Locky 20160707
McAfee RDN/Ransom 20160707
McAfee-GW-Edition BehavesLike.Win32.Suspect.fc 20160707
eScan Trojan.GenericKD.3382354 20160707
Panda Trj/Ransom.BH 20160707
Qihoo-360 HEUR/QVM10.1.0000.Malware.Gen 20160707
SUPERAntiSpyware Trojan.Agent/Gen-Cryptor 20160707
Sophos Troj/Agent-ASRN 20160707
Symantec Trojan Horse 20160707
Tencent Win32.Trojan.Inject.Auto 20160707
TrendMicro Ransom_LOCKY.DLXFI 20160707
TrendMicro-HouseCall Ransom_LOCKY.DLXFI 20160707
VIPRE Trojan.Win32.Generic!BT 20160707
ViRobot Trojan.Win32.Locky.369152[h] 20160707
nProtect Ransom/W32.Locky.369152 20160707
Dicha versión del ELISTARA 34.92 que los detecta y elimina, ya está disponible en nuestra web
saludos
ms, 7-7-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.