RECIBIDOS RANSOMWARE ODIN PROCEDENTES DE ZIP ANEXADO A EMAIL CONTENIENDO DOWNLOADERS
Los mails que hemos indicado anexaban un ZIP conteniendo donwloader con extension wsf, han generado el conocido ransomware ODIN;sucesor de los Locky y ZEPTO, y que actualmente está de moda.
A partir del ELISTARA 35.35 de hoy pasamos a controlar tanto los downloaders como los ODIN que generan
El preanalisis de virustotal ofrece el siguiente informe:
MD5 b500a75d592360600ac86d3b68490a80
SHA1 d38b348492909c48f2375be98cb544ad936d548c
File size 177.5 KB ( 181760 bytes )
SHA256: 04829f6245d3a30334eb01730a5f04efe7b0e5c0cd4efda71c41f157253f5898
File name: MQil4AIErpPh.dll
Detection ratio: 28 / 56
Analysis date: 2016-10-04 11:19:02 UTC ( 0 minutes ago )
0
1
Antivirus Result Update
Qihoo-360 Win32/Trojan.Ransom.d77 20161004
Tencent Win32.Trojan.Raas.Auto 20161004
Cyren W32/Locky.BC.gen!Eldorado 20161004
F-Prot W32/Locky.BC.gen!Eldorado 20161004
Antiy-AVL Trojan[Ransom]/Win32.Agent 20161004
AhnLab-V3 Trojan/Win32.Locky.N2121229749 20161003
Arcabit Trojan.Ransom.Zepto.14 20161004
DrWeb Trojan.Encoder.6339 20161004
Kaspersky Trojan-Ransom.Win32.Agent.zvd 20161004
Panda Trj/Genetic.gen 20161002
Avira (no cloud) TR/Crypt.Xpack.psvvg 20161004
TrendMicro-HouseCall Ransom_HPLOCKY.SM9 20161004
Malwarebytes Ransom.Locky 20161004
Rising Malware.Generic!QiRr9Krmr7K@1 (thunder) 20161004
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Bkav HW32.Packed.4BEF 20161003
Symantec Heur.AdvML.B 20161004
Emsisoft Gen:Variant.Ransom.Zepto.14 (B) 20161004
Ad-Aware Gen:Variant.Ransom.Zepto.14 20161004
BitDefender Gen:Variant.Ransom.Zepto.14 20161004
F-Secure Gen:Variant.Ransom.Zepto.14 20161004
GData Gen:Variant.Ransom.Zepto.14 20161004
eScan Gen:Variant.Ransom.Zepto.14 20161004
AegisLab Gen.Variant.Ransom!c 20161004
McAfee-GW-Edition BehavesLike.Win32.Pate.cc 20161004
Invincea backdoor.win32.vawtrak.a 20160928
McAfee Artemis!B500A75D5923 20161004
ESET-NOD32 a variant of Win32/Kryptik.FHIO 20161004
Dicha version del ELISTARA 35.35 que los detecta y elimina, estará disponible en nuestra web a partir del del 5-10-2016
saludos
ms, 4-10-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.