NUEVAS VARIANTES DE RANSOMWARE ZEPTO QUE LLEGAN POR MAIL, UNA DE ELLAS DESCARGADA POR UN HTA TIPO NEMUCOD
Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie…
Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del ELISTARA 35.21 de hoy.
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 db4e7e34b24e964f1d78b71800a7060f
SHA1 46f59eac2c27c6486f3c54c7a5cc7ec4d99ffbfc
File size 252.0 KB ( 258048 bytes )
SHA256: 608448984cf46274241009f7697b34b4e8a4cea8e9b712c1e4ea65a08d6e706a
File name: NqmXYsBdh3.dll
Detection ratio: 30 / 57
Analysis date: 2016-09-14 09:19:09 UTC ( 5 minutes ago )
0
2
Antivirus Result Update
AVware Trojan.Win32.Generic!BT 20160914
Ad-Aware Trojan.GenericKD.3525937 20160914
AhnLab-V3 Trojan/Win32.Locky.N2104925574 20160913
Arcabit Trojan.Generic.D35CD31 20160914
Avira (no cloud) TR/Crypt.Xpack.ufbsx 20160914
Baidu Win32.Trojan.WisdomEyes.151026.9950.9958 20160914
BitDefender Trojan.GenericKD.3525937 20160914
Bkav W32.eHeur.Malware03 20160914
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.Encoder.3976 20160914
ESET-NOD32 Win32/Filecoder.Locky.H 20160914
Emsisoft Trojan.GenericKD.3525937 (B) 20160914
F-Secure Trojan.GenericKD.3525937 20160914
GData Trojan.GenericKD.3525937 20160914
Ikarus Trojan.Win32.Filecoder 20160914
Invincea trojandropper.win32.vundo.ab 20160912
K7GW Trojan ( 004f3c581 ) 20160914
Kaspersky Trojan-Ransom.Win32.Locky.bxh 20160914
Malwarebytes Ransom.Locky 20160914
McAfee Artemis!DB4E7E34B24E 20160914
McAfee-GW-Edition Artemis 20160913
eScan Trojan.Ransom.BAG 20160914
Microsoft Ransom:Win32/Locky.A 20160914
Panda Trj/Genetic.gen 20160913
Qihoo-360 Trojan.Generic 20160914
Rising Malware.Generic!Bwh7fwhfWgU@2 (thunder) 20160914
Sophos Troj/Ransom-DQZ 20160914
Symantec Ransom.TeslaCrypt 20160914
Tencent Win32.Trojan.Raas.Auto 20160914
ViRobot Trojan.Win32.U.Locky.258048[h] 20160914
Dicha versión del ELISTARA 35.21 que los detecta y elimina, estará disponible en nuestra web a partir del 15-9-2016
SALUDOS
ms, 14-9-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.