RANSOMWARE ZEPTO DESCARGADO POR DOWNLOADER NEMUCOD RECIBIDO ADJUNTO A UN MAIL, SEGUN INDICADO ESTA MAÑANA

La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar

El preanalisis de virustotal ofrece el siguiente informe:

MD5 4864941a29b8d1d203bbedcc8d04cb75
SHA1 364cca0cacabc7b0000182ad640857f804e6e29d
File size 158.0 KB ( 161792 bytes )
SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b
File name: NJqoPrNeE4hX.dll
Detection ratio: 19 / 58
Analysis date: 2016-09-06 09:16:37 UTC ( 1 minute ago )
0
1

Antivirus Result Update
ALYac Trojan.Ransom.LockyCrypt 20160906
AegisLab Heur.Advml.Gen!c 20160906
AhnLab-V3 Trojan/Win32.Locky.N2097990163 20160905
Avira (no cloud) TR/Crypt.EPACK.blk 20160906
Baidu Win32.Trojan.WisdomEyes.151026.9950.9999 20160906
Bkav HW32.Packed.6ACC 20160905
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
DrWeb Trojan.Encoder.5926 20160906
ESET-NOD32 a variant of Win32/Kryptik.FFST 20160906
Invincea trojan.win32.matsnu.o 20160830
Kaspersky UDS:DangerousObject.Multi.Generic 20160906
Malwarebytes Ransom.Locky 20160906
McAfee Artemis!4864941A29B8 20160906
McAfee-GW-Edition BehavesLike.Win32.Ramnit.cc 20160906
Rising Malware.Generic!5o0DZHQtiAD@1 (thunder) 20160906
Sophos Mal/RansomDl-B 20160906
Symantec Ransom.Locky 20160906
Tencent Win32.Trojan.Raas.Auto 20160906
TrendMicro-HouseCall Ransom_HPLOCKY.SM20 20160906

Como se ve, algunos AV lo detectan como LOCKY, lo cual es normal aunque se trate ya de una variante mas nueva, que denominamos ZEPTO por las letras que añade a los ficheros cifrados.

Dicha versión del ELISTARA 35.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 7-9-2016

saludos

ms, 6-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies