OTROS CUATRO RANSOWMARES ZEPTO (SUCESOR DEL LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 15 septiembre 2016 ¬ 14:59 pmh.mscComentarios desactivados en OTROS CUATRO RANSOWMARES ZEPTO (SUCESOR DEL LOCKY) QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.22 de hoy pasmoa a controlar 4 nuevas variantes del ZEPTO, que abunda en cantidad en los mails que llevan anexados ZIP que contienen .js, .wsf, .DOCM con macros, o XLS con macros

El preanalisis de virustotal ofrece el siguiente informe:

MD5 e43b3ddfae8a7300501fed2921ca3c20
SHA1 e5e394f44e680c96199c288e7c0f6c4ccfdd64d7
File size 200.0 KB ( 204800 bytes )
SHA256:  4b69fe6075a9afd7c9f6560c0b2a7b6486552e38534c6e929d08cd337b0535b8
File name:  ummvyia.dll
Detection ratio:  39 / 55
Analysis date:  2016-09-15 12:48:47 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
ALYac  Trojan.GenericKD.3506161  20160915
AVG  Ransomer.LUI  20160915
AVware  Trojan.Win32.Generic!BT  20160915
Ad-Aware  Trojan.GenericKD.3506161  20160915
AegisLab  Troj.Ransom.W32.Locky|2|102!c  20160915
AhnLab-V3  Trojan/Win32.Locky.N2094216255  20160914
Arcabit  Trojan.Generic.D357FF1  20160915
Avast  Win32:Malware-gen  20160915
Avira (no cloud)  TR/Agent.lrkv  20160915
BitDefender  Trojan.GenericKD.3506161  20160915
CAT-QuickHeal  Ransom.Exxroute.A5  20160914
CrowdStrike Falcon (ML)  malicious_confidence_99% (D)  20160725
Cyren  W32/Trojan.QBVK-8913  20160915
DrWeb  Trojan.Encoder.3976  20160915
ESET-NOD32  a variant of Win32/Kryptik.FFNO  20160915
Emsisoft  Trojan.GenericKD.3506161 (B)  20160915
F-Secure  Trojan.GenericKD.3506161  20160915
Fortinet  W32/Kryptik.FFNO!tr  20160915
GData  Trojan.GenericKD.3506161  20160915
Ikarus  Trojan.Win32.Crypt  20160915
K7AntiVirus  Trojan ( 004f76be1 )  20160915
K7GW  Trojan ( 004f76be1 )  20160915
Kaspersky  Trojan-Ransom.Win32.Locky.bov  20160915
Malwarebytes  Ransom.Locky  20160915
McAfee  RDN/Ransom  20160915
McAfee-GW-Edition  RDN/Ransom  20160915
eScan  Trojan.GenericKD.3506161  20160915
Microsoft  Trojan:Win32/Dynamer!ac  20160915
Panda  Trj/CI.A  20160914
Rising  Malware.Generic!977JSTFaHBD@2 (thunder)  20160915
Sophos  Troj/Locky-KM  20160915
Symantec  Trojan.Gen  20160915
TrendMicro  Ransom_LOCKY.F116I1  20160915
TrendMicro-HouseCall  Ransom_LOCKY.F116I1  20160915
VBA32  Hoax.Locky  20160914
VIPRE  Trojan.Win32.Generic!BT  20160915
ViRobot  Trojan.Win32.Z.Locky.204800.B[h]  20160915
Yandex  Trojan.Locky!  20160914
Zillya  Trojan.Locky.Win32.764  20160915

Como puede verse, muchos antivirus le llaman LOCKY, del cual deriva, si bien el LOCKY añade .locky a la extensión de los ficheros cifrados, y estos ZEPTO añaden .zepto, por lo que nosotros los identificamos como creemos corresponde.

Dicha versión del ELISTARA 35.22 que los detecta y elimina,e stará disponible en nuestra web a partir del 16-9-2016

saludos

ms, 15-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies