OTRO MAIL MASIVO QUE ZONTIENE ZIP QUE CONTIENE .js QUE INSTALA UN ,EXE CON EL LOCKY
Otro mail con las mismas caracteristicas que los de otros Lockys de hoy, anexa fichero ZIP que contiene un JS que instala un EXE con ransomware LOCKY
Lo pasamos a controlar como los demás, tanto el JS como el EXE, a partir del ELISTARA 34.54 de hoy
El preanalisis de virustotal ofrece el siguyente informe:
MD5 1f5cf6bd70af22e4057bc996dce65295
SHA1 a42175658572533751ecd865cdf982b6086feec1
Tamaño del fichero 153.5 KB ( 157184 bytes )
SHA256: ae93cc7684c4e73d25c4d6cde1c88090df726076e5d9f69709f60b1b958ccc31
Nombre: putty.exe
Detecciones: 9 / 57
Fecha de análisis: 2016-05-12 10:43:44 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG Generic_s.HOD 20160512
AegisLab Troj.Downloader.W32.Upatre.mCSi 20160512
Avast Win32:Malware-gen 20160512
Baidu Win32.Trojan.Kryptik.pd 20160512
ESET-NOD32 a variant of Win32/Kryptik.EXDG 20160512
Ikarus Trojan.Agent 20160512
Kaspersky UDS:DangerousObject.Multi.Generic 20160512
McAfee-GW-Edition BehavesLike.Win32.Ramnit.cc 20160511
Qihoo-360 HEUR/QVM19.1.Malware.Gen 20160512
Dicha versión del ELISTARA 34.54 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 12-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.