PROSIGUEN LOS MAILS QUE ADJUNTAN ZIP CONTENIENDO DOC CON MACROS QUE DESCARGAN RANSOMWARES ZEPTO

Publicado el 8 julio 2016 ¬ 12:57 pmh.mscComentarios desactivados en PROSIGUEN LOS MAILS QUE ADJUNTAN ZIP CONTENIENDO DOC CON MACROS QUE DESCARGAN RANSOMWARES ZEPTO

Cuando parece que los Lockys ya han dejado de proliferar, son sus derivador, los ZEPTO, los que estan llegando en DOC con macro, contebnidos en un ZIP anexados a e-mails maliciosos.

Aunque los DOC solo tienen las macro maliciosas, ofrecemos sus hashes y pasamos a controlar los EXE  descargados por los mismos.

Hashes de DOC’s con el ZEPTO:

“6D74A6323795DE448AA46387FB55A84109948D94” -> 2524c464e4ad99d3d7e1f584cb36e1ff.doc  36328
“F4560CF42F8396A67DA8A1E55635ECD05AB1AAD6” -> 2c3d531f1cdaef882ca79b4f4cd6bc91.doc  35979
“4447E7F3335B81C665AE23285C4212F60359B846” -> 9531977abd8ba8d27e80cdd50d4adc72.doc  36085
“A8E39F2B8E8B0B6C79AD656C98102A582FE45412” -> a13ecdc8a687b2438462a6470d7e2fbf.doc  36094
“7D31617ECAAB46D47B7538C773A59EBD37597A72” -> bd28f41c3867cd7d040ffd5277a4960c.doc  36319

Preanalisis de virustotal del EXE descargado por las macros de un DOC con el ZEPTO:

MD5 c26c815817ee6146b04d1b48a0355678
SHA1 bd8acd623a87bfef35c08007ca35ce8ad842ac8c

Tamaño del fichero 290.5 KB ( 297472 bytes )
SHA256:  d74e9fbfbc4391ebedb1a38899c977f08efbed05c34c7f4db0b5f0aa1bca476c
Nombre:  54fc3rc3fr
Detecciones:  31 / 51
Fecha de análisis:  2016-07-08 08:03:04 UTC ( hace 2 horas, 47 minutos )
0
5

Antivirus  Resultado  Actualización
ALYac  Trojan.Ransom.LockyCrypt  20160708
AVG  Generic_r.KZE  20160708
AVware  Trojan.Win32.Generic!BT  20160708
Ad-Aware  Trojan.GenericKD.3385566  20160708
AhnLab-V3  Trojan/Win32.Locky.N2042039227  20160708
Arcabit  Trojan.Generic.D33A8DE  20160708
Avast  Win32:Malware-gen  20160708
BitDefender  Trojan.GenericKD.3385566  20160708
Comodo  TrojWare.Win32.NCrypt.hguzp  20160708
DrWeb  Trojan.Encoder.5015  20160708
ESET-NOD32  a variant of Win32/Kryptik.FBTE  20160708
Emsisoft  Trojan.GenericKD.3385566 (B)  20160708
F-Secure  Trojan.GenericKD.3385566  20160708
GData  Trojan.GenericKD.3385566  20160708
Ikarus  Trojan.Win32.Crypt  20160708
K7AntiVirus  Trojan ( 004f3afc1 )  20160708
K7GW  Trojan ( 004f3afc1 )  20160708
Kaspersky  Trojan-Ransom.Win32.Locky.alz  20160708
Malwarebytes  Ransom.Locky  20160708
McAfee  Ransomware-Locky  20160708
McAfee-GW-Edition  BehavesLike.Win32.PWSZbot.dc  20160708
eScan  Trojan.GenericKD.3385566  20160708
Microsoft  Ransom:Win32/Locky  20160708
Panda  Trj/GdSda.A  20160707
Qihoo-360  HEUR/QVM10.1.4D90.Malware.Gen  20160708
Sophos  Troj/Ransom-DIO  20160708
Symantec  Trojan Horse  20160708
Tencent  Win32.Trojan.Inject.Auto  20160708
TrendMicro  Ransom_LOCKY.DLXFJ  20160708
TrendMicro-HouseCall  Ransom_LOCKY.DLXFJ  20160708
VIPRE  Trojan.Win32.Generic!BT  20160708

Dicha versión del ELISTARA 34.93 que detecta y elimina los EXE del ZEPTO estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 8-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies