RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY

Publicado el 3 marzo 2016 ¬ 11:03 amh.mscComentarios desactivados en RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY

Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY
El mail que se recibe es del siguiente tipo:
MAIL MALICIOSO
______________
Asunto: Invoice
De: Dale Webster <WebsterDale12455@ttnet.com.tr>
Fecha: 02/03/2016 14:55
Para: sat <sat@satinfo.es>

Dear Member,

The attached document is a transaction payment confirmation from USMarketing Ltd.

Thank you for your business – we appreciate it very much.

Sincerely,

Dale Webster
Courier Service
ANEXADO: scan_243404.doc (ES UN DOC de 50 KB CON MACROS QUE DESCARGAN E INSTALAN UN RANSOMWARE LOCKY)
______________________

FIN DEL MAIL MALICIOSO

 

La ejecución del DOC con macros descarga el fichero 5buybbtyu8.exe que es un ransomware LOCKY, que pasamos a controlar a partir del ELISTARA 34.07 de hoy
El preanalisis del virustotal ofrece el siguiente informe:
MD5 88cbb7fcff4df90d24e8da2c59b56067
SHA1 6c7378e4de5aa79ef1904945ef2f11d9caade6f5
Tamaño del fichero 192.0 KB ( 196608 bytes )
SHA256: 305bd5cbb4dd54e8ccc4b9617de4e5fb7e1b122f8e6fcee051e57375a3ea882a
Nombre: 5buybbtyu8.exe
Detecciones: 26 / 56
Fecha de análisis: 2016-03-03 09:40:50 UTC ( hace 18 minutos )
0 1

Antivirus Resultado Actualización
Ad-Aware Trojan.GenericKD.3079015 20160303
Antiy-AVL Trojan/Win32.TSGeneric 20160303
Arcabit Trojan.Generic.D2EFB67 20160303
Avast Win32:Malware-gen 20160303
Avira (no cloud) TR/Crypt.ZPACK.232115 20160303
BitDefender Trojan.GenericKD.3079015 20160303
Bkav HW32.Packed.8CBF 20160302
Cyren W32/Locky.D.gen!Eldorado 20160303
DrWeb Trojan.DownLoader19.38965 20160303
ESET-NOD32 a variant of Win32/Kryptik.EPXH 20160303
F-Prot W32/Locky.D.gen!Eldorado 20160303
F-Secure Trojan.GenericKD.3079015 20160303
Fortinet W32/Kryptik.EPTR!tr 20160303
GData Trojan.GenericKD.3079015 20160303
Ikarus Trojan.Win32.Crypt 20160303
Kaspersky UDS:DangerousObject.Multi.Generic 20160303
Malwarebytes Ransom.Locky 20160303
McAfee Ransomware-Locky!88CBB7FCFF4D 20160303
McAfee-GW-Edition BehavesLike.Win32.Expiro.ch 20160303
eScan Trojan.GenericKD.3079015 20160303
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160303
Sophos Troj/Locky-A 20160303
TrendMicro Ransom_LOCKY.BYZ 20160303
TrendMicro-HouseCall Ransom_LOCKY.BYZ 20160303
VBA32 BScope.P2P-Worm.Palevo 20160302
VIPRE Trojan.Win32.Filecoder.ab (v) 20160303
DIcha version del ELISTARA 34.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 3-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies