RANSOMWARE LOCKY DESCARGADO POR DOWNLOADER NEMUCOD ANEXADO A UN MAIL MALICIOSO

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados

Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 1224bf7d4e2d289c52d47784f7f280a7
SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec
Tamaño del fichero 188.5 KB ( 193024 bytes )
SHA256: 776b90d3fbd639ca8e8d5f198669c2e9c5f81bb2d2471e320c2ec77e6a455248
Nombre: 87yv5cds
Detecciones: 31 / 55
Fecha de análisis: 2016-03-02 14:33:33 UTC ( hace 26 minutos )
0 6
Antivirus Resultado Actualización
AVG Crypt5.AMLI 20160302
Ad-Aware Trojan.GenericKD.3077672 20160302
AhnLab-V3 Trojan/Win32.Locky 20160302
Arcabit Trojan.Generic.D2EF628 20160302
Avast Win32:Malware-gen 20160302
Avira (no cloud) TR/Nemucod.llssw 20160302
BitDefender Trojan.GenericKD.3077672 20160302
Bkav HW32.Packed.E2E7 20160301
Cyren W32/Locky.D.gen!Eldorado 20160302
DrWeb Trojan.DownLoader19.38965 20160302
ESET-NOD32 a variant of Win32/Kryptik.EPTR 20160302
F-Prot W32/Locky.D.gen!Eldorado 20160302
F-Secure Trojan.Agent.BRHA 20160302
Fortinet W32/Kryptik.EPTR!tr 20160302
GData Trojan.GenericKD.3077672 20160302
Ikarus Trojan.Win32.Crypt 20160302
K7AntiVirus Trojan ( 004dfb531 ) 20160302
K7GW Trojan ( 004dfb531 ) 20160302
Kaspersky UDS:DangerousObject.Multi.Generic 20160302
Malwarebytes Ransom.Locky 20160302
McAfee Ransomware-Locky!1224BF7D4E2D 20160302
McAfee-GW-Edition BehavesLike.Win32.Expiro.ch 20160302
eScan Trojan.GenericKD.3077672 20160302
Microsoft Ransom:Win32/Locky.A 20160302
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160302
Sophos Troj/Ransom-CKN 20160302
Symantec Suspicious.Cloud.2 20160301
TrendMicro Ransom_LOCKY.BYX 20160302
TrendMicro-HouseCall Ransom_LOCKY.BYX 20160302
VBA32 BScope.P2P-Worm.Palevo 20160302
ViRobot Trojan.Win32.Ransom.193024.J[h] 20160302

Dicha version del ELISTARA 34.06 que lo detecta y elimina, estará dispònioble en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 2-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies