OTRA VARIANTE DEL NUEVO RANSOMWARE SHIT, ESTA VEZ EN FICHERO .JS

Publicado el 25 octubre 2016 ¬ 10:46 amh.mscComentarios desactivados en OTRA VARIANTE DEL NUEVO RANSOMWARE SHIT, ESTA VEZ EN FICHERO .JS

Como ya hemos dicho en anterior noticia, los ransomwares que añadian .LOCKY, ZEPTO, ODIN, ahora añaden .SHIT a los ficheros cifrados.

En el último mail anexando un ZIP conteniendo dicho ransomware, ha resultado llevar empaquetado un .JS, que pasamos a controlar a partir del ELISTARA 35.49 de hoy

El contenido del mail es el siguiente:

MAIL MALICIOSO:
________________

Asunto: Complaint letter
De: “Shirley Mitchell” <Mitchell.39@excel-agro.com.mx>
Fecha: 24/10/2016 20:45
Para: <destinatario>

Dear <destinatario>,

Client sent a complaint letter regarding the data file you provided.
The letter is attached.

Please review his concerns carefully and reply him as soon as possible.

Best regards,
Shirley Mitchell
ANEXADO :   saved_letter_c5060c0.zip
__________________
FIN MAIL MALICIOSO

 

Como siempre, NO SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, por poder ser malwares, como en este caso !!!
El preanalisis de VIRUSTOTAL de dicho fichero ofrece el siguiente informe:
MD5 e4affc742a185c2ddbb5e55ad563f167
SHA1 a8ae22f32dd8058285f96cd046ebcffe44a821c8
File size 129.5 KB ( 132598 bytes )
SHA256:  c129fa0a969298dcaac7c8a8a3e8087b6befc21458321f9533560337295e4dc4
File name:  saved letter E863F4.js
Detection ratio:  24 / 55
Analysis date:  2016-10-25 08:32:50 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Generic.JS.NemucodA.2D54404F  20161025
AegisLab  Troj.Downloader.Script!c  20161025
AhnLab-V3  JS/Obfus.S158  20161025
Arcabit  Generic.JS.NemucodA.2D54404F  20161025
Avira (no cloud)  JS/Dldr.Locky.VALY  20161025
BitDefender  Generic.JS.NemucodA.2D54404F  20161025
Bkav  JS.eIframeDownloader.6D6B  20161024
Cyren  JS/Locky.BD!Eldorado  20161025
DrWeb  SCRIPT.Virus  20161025
ESET-NOD32  JS/Kryptik.BBQ  20161025
Emsisoft  Generic.JS.NemucodA.2D54404F (B)  20161025
F-Prot  JS/Locky.BD!Eldorado  20161025
F-Secure  Generic.JS.NemucodA.2D54404F  20161025
Fortinet  JS/Kryptik.BBQ!tr  20161025
GData  Generic.JS.NemucodA.2D54404F  20161025
Kaspersky  HEUR:Trojan-Downloader.Script.Generic  20161025
McAfee  JS/Nemucod.ot  20161025
eScan  Generic.JS.NemucodA.2D54404F  20161025
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20161025
Qihoo-360  virus.js.gen.1  20161025
Rising  Trojan.Kryptik!8.8 (topis)  20161025
Symantec  JS.Downloader  20161025
TrendMicro  JS_NEMUCOD.SMAA9  20161025
TrendMicro-HouseCall  JS_NEMUCOD.SMAA9  20161025
Dicha versión del ELISTARA 35.49 que lo detecta y elimina,  estará disponible en nuestra web a partir del 26-10-2016

saludos

ms, 25-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies