NUEVO MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO JS DOWNLOADER
Anexado a mail escueto sin texto llega anexado este fichero JS que es un downloader del temible LOCKY
Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy
MD5 44e25a108a3493607b5954f73f2a36c4
SHA1 554d587bb9662dbde6c1c01868ef5c1fbc65a193
File size 10.3 KB ( 10597 bytes )
SHA256: 18a4cfe7db270b6402c3f14f2343488b21cbff037ffdc6aabccef2fb10885549
File name: 71410598_278781117.js
Detection ratio: 25 / 57
Analysis date: 2016-05-02 12:50:08 UTC ( 6 minutes ago )
0 1
Antivirus Result Update
Ad-Aware Trojan.JS.Agent.KWQ 20160502
AhnLab-V3 JS/Obfus.S32 20160502
Arcabit HEUR.JS.Trojan.ba 20160502
Avast Other:Malware-gen [Trj] 20160502
Avira (no cloud) JS/Nemucod.fgs.10 20160502
BitDefender Trojan.JS.Agent.KWQ 20160502
Cyren JS/Locky.Y.gen 20160502
DrWeb JS.DownLoader.1381 20160502
ESET-NOD32 JS/TrojanDownloader.Nemucod.UV 20160502
Emsisoft Trojan.JS.Agent.KWQ (B) 20160502
F-Secure Trojan.JS.Agent.KWQ 20160502
Fortinet JS/Nemucod.1924!tr.dldr 20160502
GData Trojan.JS.Agent.KWQ 20160502
Ikarus Trojan-Downloader.JS.Nemucod 20160502
Kaspersky Trojan-Downloader.JS.Agent.kcw 20160502
McAfee JS/Nemucod.eq 20160502
McAfee-GW-Edition JS/Nemucod.eq 20160502
eScan Trojan.JS.Agent.KWQ 20160502
Microsoft TrojanDownloader:JS/Nemucod 20160502
Rising Downloader.Nemucod!8.34-he3kh2ORVtS (Cloud) 20160502
Sophos Troj/JSDldr-IM 20160502
Symantec JS.Downloader 20160502
Tencent Js.Trojan.Raas.Auto 20160502
TrendMicro JS_LOCKY.DA 20160502
TrendMicro-HouseCall JS_LOCKY.DA 20160502
Dicha versióN del ELISTARA 34.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 2-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.