PASAMOS A CONTROLAR NUEVO RANSOMWARE LOCKY DESCARGADO POR EL DOWNLOADER NEMUCOD DE ESTA MAÑANA
Al monitorizar el downloader NEMUCOD recibido esta mañana en un .JS anexado a un mail, ha resultado descargar otro .JS (wordpress_rules.js) que nos ha instalado un ransomware LOCKY, todos los cuales pasamos a controlar a partir del ELISTARA 34.31 de hoy
El preanalisis de virustotal de dicho LOCKY ofrece el siguiente informe:
MD5 603b893b88cfa5c36721e79c6f2c90ec
SHA1 9ccb980564c029ada86af60e1acd29511aa251b8
Tamaño del fichero 873.4 KB ( 894400 bytes )
SHA256: e17676c17dcdf6c7f767e2f8675273846946b0f4e8150fa3380b603fe513dff3
Nombre: pKJziWe77e.exe
Detecciones: 14 / 57
Fecha de análisis: 2016-04-11 14:31:32 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG Autoit 20160411
Ad-Aware AIT:Trojan.Autoit.CSG 20160411
AegisLab Troj.Downloader.W32.AutoIt.mDtA 20160411
AhnLab-V3 Trojan/Win32.Locky 20160411
Avira (no cloud) DR/Autoit.drjm 20160411
BitDefender AIT:Trojan.Autoit.CSG 20160411
Cyren W32/GenBl.603B893B!Olympus 20160411
ESET-NOD32 a variant of Generik.ENNTXKA 20160411
Emsisoft AIT:Trojan.Autoit.CSG (B) 20160411
F-Secure AIT:Trojan.Autoit.CSG 20160411
GData AIT:Trojan.Autoit.CSG 20160411
Kaspersky HEUR:Trojan.Script.Generic 20160411
McAfee-GW-Edition BehavesLike.Win32.LoadMoney.ch 20160411
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160411
Dicha version del ELISTARA 34.31 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
Recordamos que dicha familia de ransomwares desaparece del ordenador una vez ha hecho la “faena”, no dejan mas que un fondo de pantalla que eliminamos con el ELISTARA, asi como cualquier fichero al respecto si aun está por no haberse ejecutado el proceso indicado.
saludos
ms, 11-4-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.