OTRA VARIANTE DEL RANSOMWARE LOCKY GENERADO POR MACROS DE DOC QUE LLEGA POR EMAIL MASIVO
En un mail de estas caracteristicas:
MAIL MASIVO MALICIOSO
_____________________
Asunto: tracking documents
De: “cmsharpscan5802@gmail.com” <cmsharpscan7582@gmail.com>
Fecha: 17/02/2016 15:36
Para: <DESTINATARIO>
Reply to: cmsharpscan@gmail.com <cmsharpscan@gmail.com>
Device Name: Not Set
Device Model: MX-2640N
Location: Not Set
File Format: DOC (Medium)
Resolution: 200dpi x 200dpi
Attached file is scanned image in DOC format.
FICHERO ANEXADO: cmsharpscan@gmail.com_20160217_132046.docm
(ESTE DOCM HA SIDO GENERADO POR UN WORD DE OFFICE 2013)
_________________________
FIN MAIL MASIVO MALICIOSO
El fichero que generan las macros maliciosas que contiene, resulta ser un RANSOMWARE LOCKY, que pasamos a controlar a partir del ELISTARA 33.97 de hoy
El preanalisis de virustotal de dicho EXE ofrece este informe:
MD5 a7918e736e5583bd8952d34fe3d8cd7f
SHA1 686cdfef4458b28b5fe37ea421886fbaf2fc9da6
Tamaño del fichero 287.0 KB ( 293888 bytes )
SHA256: 4da4801c5ae6e801b978c430fb733e28443e98510af818246f34101f5686556c
Nombre: 7623dh3f[1].7055475.1228.dr
Detecciones: 24 / 55
Fecha de análisis: 2016-02-18 11:02:13 UTC ( hace 19 minutos )
0 10
Antivirus Resultado Actualización
AVware Trojan.Win32.Generic!BT 20160218
Ad-Aware Trojan.GenericKD.3051154 20160218
AegisLab Uds.Dangerousobject.Multi!c 20160218
Arcabit Trojan.Generic.D2E8E92 20160218
Avast Win32:Malware-gen 20160218
Avira TR/Crypt.Xpack.405303 20160218
BitDefender Trojan.GenericKD.3051154 20160218
ESET-NOD32 Win32/Filecoder.Locky.A 20160218
Emsisoft Trojan.Win32.Agent (A) 20160218
F-Secure Trojan.GenericKD.3051154 20160218
GData Trojan.GenericKD.3051154 20160218
K7AntiVirus Trojan ( 004de8651 ) 20160218
K7GW Trojan ( 004de8651 ) 20160218
Kaspersky Trojan-Ransom.Win32.Locky.i 20160218
Malwarebytes Ransom.Locky 20160218
McAfee Artemis!A7918E736E55 20160218
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20160218
MicroWorld-eScan Trojan.GenericKD.3051154 20160218
Qihoo-360 Win32/Trojan.Multi.daf 20160218
Sophos Troj/Ransom-CHD 20160218
TrendMicro TSPY_DRIDEX.CU 20160218
TrendMicro-HouseCall TSPY_DRIDEX.CU 20160218
VIPRE Trojan.Win32.Generic!BT 20160218
nProtect Trojan.GenericKD.3051154 20160218
Dicha version del ELISTARA 33.97 que lo detecta y elimina, estará disponible en nuestra web, a partir de las 18 h CEST de hoy.
NOTA IMPORTANTE:
MUCHO CUIDADO CON LOS MAILS COMO ESTE QUE ANEXAN FICHEROS .DOC, YA QUE ACTUALMENTE SE ESTAN DANDO MUCHOS CASOS QUE INTEGRAN MALWARES DE ESTE TIPO EN LAS MACROS. SOBRE TODO, NO ABRIR LAS MACROS !!!
saludos
ms, 18-2-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.