NUEVAS VARIANTES DE RANSOMWARE ZEPTO QUE LLEGAN POR MAIL, UNA DE ELLAS DESCARGADA POR UN HTA TIPO NEMUCOD

Publicado el 14 septiembre 2016 ¬ 11:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO QUE LLEGAN POR MAIL, UNA DE ELLAS DESCARGADA POR UN HTA TIPO NEMUCOD

Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie…

Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del ELISTARA 35.21 de hoy.

EL preanalisis de virustotal ofrece el siguiente informe:

MD5 db4e7e34b24e964f1d78b71800a7060f
SHA1 46f59eac2c27c6486f3c54c7a5cc7ec4d99ffbfc
File size 252.0 KB ( 258048 bytes )
SHA256:  608448984cf46274241009f7697b34b4e8a4cea8e9b712c1e4ea65a08d6e706a
File name:  NqmXYsBdh3.dll
Detection ratio:  30 / 57
Analysis date:  2016-09-14 09:19:09 UTC ( 5 minutes ago )
0
2

Antivirus  Result  Update
AVware  Trojan.Win32.Generic!BT  20160914
Ad-Aware  Trojan.GenericKD.3525937  20160914
AhnLab-V3  Trojan/Win32.Locky.N2104925574  20160913
Arcabit  Trojan.Generic.D35CD31  20160914
Avira (no cloud)  TR/Crypt.Xpack.ufbsx  20160914
Baidu  Win32.Trojan.WisdomEyes.151026.9950.9958  20160914
BitDefender  Trojan.GenericKD.3525937  20160914
Bkav  W32.eHeur.Malware03  20160914
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
DrWeb  Trojan.Encoder.3976  20160914
ESET-NOD32  Win32/Filecoder.Locky.H  20160914
Emsisoft  Trojan.GenericKD.3525937 (B)  20160914
F-Secure  Trojan.GenericKD.3525937  20160914
GData  Trojan.GenericKD.3525937  20160914
Ikarus  Trojan.Win32.Filecoder  20160914
Invincea  trojandropper.win32.vundo.ab  20160912
K7GW  Trojan ( 004f3c581 )  20160914
Kaspersky  Trojan-Ransom.Win32.Locky.bxh  20160914
Malwarebytes  Ransom.Locky  20160914
McAfee  Artemis!DB4E7E34B24E  20160914
McAfee-GW-Edition  Artemis  20160913
eScan  Trojan.Ransom.BAG  20160914
Microsoft  Ransom:Win32/Locky.A  20160914
Panda  Trj/Genetic.gen  20160913
Qihoo-360  Trojan.Generic  20160914
Rising  Malware.Generic!Bwh7fwhfWgU@2 (thunder)  20160914
Sophos  Troj/Ransom-DQZ  20160914
Symantec  Ransom.TeslaCrypt  20160914
Tencent  Win32.Trojan.Raas.Auto  20160914
ViRobot  Trojan.Win32.U.Locky.258048[h]  20160914

Dicha versión del ELISTARA 35.21 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9-2016

SALUDOS

ms, 14-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies