NUEVO MAIL MASIVO MALICIOSO QUE ANEXA DESCARGADOR DE RANSOMWARE LOCKY
Se está recibiendo el siguiente mail masivo malicioso
Asunto: Re:
De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net>
Fecha: 24/05/2016 2:05
Para: <destinatario>
Hi <destinatario>,
Please see the report attached I mentioned in my last email
Thank you,
Darla Ramos
Redwood Trust, Inc.
Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js)
Dicho fichero .JS contenido en el ZIP anexado al email, igual que el EXE que descarga, pasan a ser controlados a partir del ELISTARA 34.61 de hoy
El preanalisis de virustotal ofrece ekl siguiente informe:
MD5 333ff0fbab593e0286eb885cf664ebbb
SHA1 3b263fcfe0da407a707a426ac5676420ab0f0bb4
Tamaño del fichero 9.6 KB ( 9843 bytes )
SHA256: c6bb78bc8b9048c4dd8858f504bf520e8de08aeb0525a0b8b9b0a71457f0de60
Nombre: history.314.js.js.js
Detecciones: 18 / 57
Fecha de análisis: 2016-05-24 08:27:27 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Ad-Aware JS:Trojan.JS.Downloader.DJL 20160524
Arcabit JS:Trojan.JS.Downloader.DJL 20160524
Avira (no cloud) JS/Dldr.Locky.KXC 20160524
BitDefender JS:Trojan.JS.Downloader.DJL 20160524
Cyren JS/Nemucod.BC!Eldorado 20160524
Emsisoft JS:Trojan.JS.Downloader.DJL (B) 20160524
F-Prot JS/Nemucod.BC!Eldorado 20160524
F-Secure JS:Trojan.JS.Downloader.DJL 20160524
Fortinet JS/Nemucod.7827!tr.dldr 20160524
GData JS:Trojan.JS.Downloader.DJL 20160524
Ikarus Win32.Outbreak 20160524
McAfee JS/Nemucod.jt 20160524
eScan JS:Trojan.JS.Downloader.DJL 20160524
Microsoft TrojanDownloader:JS/Nemucod.FJ 20160524
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160524
Qihoo-360 Win32/Trojan.Downloader.8d1 20160524
Sophos JS/DwnLdr-NNK 20160524
Tencent Js.Trojan.Raas.Auto 20160524
Y el EXE que descarga dicho JS, que es propiamente el ransomware, subido al virustotal ofrece el siguiente informe:
MD5 23bade6a6d9b2dc38683903a6866603d
SHA1 277fd2553b62dcbe85e3830f0d472de74bff73f7
Tamaño del fichero 148.0 KB ( 151552 bytes )
SHA256: dc38dc087a9596700bd7c8ff7605185dd224b1de79c431ebf0579c6cb2811aff
Nombre: uUxDMmjD.exe
Detecciones: 22 / 57
Fecha de análisis: 2016-05-24 08:33:02 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Generic_r.JIG 20160524
AVware Trojan.Win32.Generic.pak!cobra 20160524
Ad-Aware Gen:Variant.Razy.59033 20160524
AhnLab-V3 Trojan/Win32.Locky 20160524
Arcabit Trojan.Razy.DE699 20160524
BitDefender Gen:Variant.Razy.59033 20160524
Bkav HW32.Packed.8C18 20160524
DrWeb Trojan.Encoder.3976 20160524
ESET-NOD32 a variant of Win32/Kryptik.EYDH 20160524
Emsisoft Gen:Variant.Razy.59033 (B) 20160524
F-Secure Gen:Variant.Razy.59033 20160524
Fortinet W32/Kryptik.EYDH!tr 20160524
GData Gen:Variant.Razy.59033 20160524
Kaspersky Trojan-Ransom.Win32.Locky.aac 20160524
McAfee Ransomware-FLD!23BADE6A6D9B 20160524
McAfee-GW-Edition BehavesLike.Win32.ZeroAccess.ch 20160523
eScan Gen:Variant.Razy.59033 20160524
Panda Trj/GdSda.A 20160523
Qihoo-360 Win32/Trojan.e02 20160524
Rising Malware.XPACK-HIE/Heur!1.9C48 20160524
Tencent Win32.Trojan.Raas.Auto 20160524
VIPRE Trojan.Win32.Generic.pak!cobra 20160524
Dicha versión del ELISTARA 34.61 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 24-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.