NUEVOS MAILS MALICIOSOS MASIVOS QUE ANEXAN INSTALADOR DE RANSOMWARE LOCKY

Publicado el 17 marzo 2016 ¬ 10:07 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS MASIVOS QUE ANEXAN INSTALADOR DE RANSOMWARE LOCKY

Recibidos diferentes mails con anexado malicioso, ofrecemos contenido de algunos de ellos de los que pasamos a controlar los ficheros anexados (downloaders JS) asi como los EXES que ellos instalan y ejecutan.

Uno de los mails ofrece el siguiente contenido:

Asunto: FW: Order F-418566
De: Gaylord Patel <PatelGaylord23855@rossiferramenta.net>
Fecha: 16/03/2016 15:57
Para: <destinatario>

Dear <destinatario>,

Thank you for your order. Your Invoice – F-418566 – is attached.

As agreed this invoice will NOT be sent via post.

King Regards.

Gaylord Patel
General Manager

ANEXADO: order_accepted_418566.zip (CONTIENE payment_a6e6b.js Y e-bill_ebf7b8.js con RANSOMWARE LOCKY)

____________
y otro con este sin contenido, con aparente remitente igual al destinatario

Asunto: Document2
De: <destinatario>
Fecha: 16/03/2016 15:41
Para: <destinatario>
ANEXADO: Document2.zip (CONTIENE AVH1634513206.js CON RANSOMWARE LOCKY)
______________
La instalacion del ransomware la realizan los downloaders JS que contienen dichos ZIP, que tambien pasamos a controlar con el ELISTARA 34.17 de hoy

El preanalisis de virustotal del fichero instalado por este último LOCKY ofrece el siguiente informe:
MD5 b1a158112b510d4a600ea3ccceae0dc5
SHA1 5095698ad284ae0054e58c8e8dabc6c4e121a48d
Tamaño del fichero 184.0 KB ( 188416 bytes )
SHA256: c001fccbb274a2e8fda7f394ed5834c7841760ccd886e07046b1de545b2c36a0
Nombre: v4v5g45hg.exe
Detecciones: 17 / 57
Fecha de análisis: 2016-03-17 09:01:21 UTC ( hace 1 minuto )
0 9

Antivirus Resultado Actualización
AVware Trojan.Win32.Generic.pak!cobra 20160317
AegisLab Troj.Ransom.W32!c 20160317
Avast Win32:Malware-gen 20160317
Avira (no cloud) TR/Agent.188416.437 20160317
Comodo TrojWare.Win32.Kryptik.WQ 20160317
ESET-NOD32 a variant of Win32/Kryptik.ERLI 20160317
Ikarus Trojan.Win32.Crypt 20160317
Kaspersky Trojan-Ransom.Win32.Locky.hd 20160317
Malwarebytes Ransom.Locky 20160317
Qihoo-360 HEUR/QVM07.1.Malware.Gen 20160317
Rising PE:Malware.XPACK-HIE/Heur!1.9C48 [F] 20160317
Sophos Troj/Ransom-CNS 20160317
Symantec Trojan.Cryptolocker.N 20160317
TrendMicro TSPY_DRIDEX.DT 20160317
TrendMicro-HouseCall TSPY_DRIDEX.DT 20160317
VIPRE Trojan.Win32.Generic.pak!cobra 20160316
ViRobot Trojan.Win32.S.Locky.188416[h] 20160317
Dicha version del ELISTARA 34.17 que los detecta y elimina, estará disponible en nuestra web a partir de lñas 18 h CEST de hoy
saludos

ms, 17-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies