OTRA VARIANTE DEL NUEVO RANSOMWARE SHIT, ESTA VEZ EN FICHERO .JS
Como ya hemos dicho en anterior noticia, los ransomwares que añadian .LOCKY, ZEPTO, ODIN, ahora añaden .SHIT a los ficheros cifrados.
En el último mail anexando un ZIP conteniendo dicho ransomware, ha resultado llevar empaquetado un .JS, que pasamos a controlar a partir del ELISTARA 35.49 de hoy
El contenido del mail es el siguiente:
MAIL MALICIOSO:
________________
Asunto: Complaint letter
De: “Shirley Mitchell” <Mitchell.39@excel-agro.com.mx>
Fecha: 24/10/2016 20:45
Para: <destinatario>
Dear <destinatario>,
Client sent a complaint letter regarding the data file you provided.
The letter is attached.
Please review his concerns carefully and reply him as soon as possible.
Best regards,
Shirley Mitchell
ANEXADO : saved_letter_c5060c0.zip
__________________
FIN MAIL MALICIOSO
Como siempre, NO SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, por poder ser malwares, como en este caso !!!
El preanalisis de VIRUSTOTAL de dicho fichero ofrece el siguiente informe:
MD5 e4affc742a185c2ddbb5e55ad563f167
SHA1 a8ae22f32dd8058285f96cd046ebcffe44a821c8
File size 129.5 KB ( 132598 bytes )
SHA256: c129fa0a969298dcaac7c8a8a3e8087b6befc21458321f9533560337295e4dc4
File name: saved letter E863F4.js
Detection ratio: 24 / 55
Analysis date: 2016-10-25 08:32:50 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
Ad-Aware Generic.JS.NemucodA.2D54404F 20161025
AegisLab Troj.Downloader.Script!c 20161025
AhnLab-V3 JS/Obfus.S158 20161025
Arcabit Generic.JS.NemucodA.2D54404F 20161025
Avira (no cloud) JS/Dldr.Locky.VALY 20161025
BitDefender Generic.JS.NemucodA.2D54404F 20161025
Bkav JS.eIframeDownloader.6D6B 20161024
Cyren JS/Locky.BD!Eldorado 20161025
DrWeb SCRIPT.Virus 20161025
ESET-NOD32 JS/Kryptik.BBQ 20161025
Emsisoft Generic.JS.NemucodA.2D54404F (B) 20161025
F-Prot JS/Locky.BD!Eldorado 20161025
F-Secure Generic.JS.NemucodA.2D54404F 20161025
Fortinet JS/Kryptik.BBQ!tr 20161025
GData Generic.JS.NemucodA.2D54404F 20161025
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161025
McAfee JS/Nemucod.ot 20161025
eScan Generic.JS.NemucodA.2D54404F 20161025
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161025
Qihoo-360 virus.js.gen.1 20161025
Rising Trojan.Kryptik!8.8 (topis) 20161025
Symantec JS.Downloader 20161025
TrendMicro JS_NEMUCOD.SMAA9 20161025
TrendMicro-HouseCall JS_NEMUCOD.SMAA9 20161025
Dicha versión del ELISTARA 35.49 que lo detecta y elimina, estará disponible en nuestra web a partir del 26-10-2016
saludos
ms, 25-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.