RECIBIDOS RANSOMWARE ODIN PROCEDENTES DE ZIP ANEXADO A EMAIL CONTENIENDO DOWNLOADERS

Publicado el 4 octubre 2016 ¬ 13:26 pmh.mscComentarios desactivados en RECIBIDOS RANSOMWARE ODIN PROCEDENTES DE ZIP ANEXADO A EMAIL CONTENIENDO DOWNLOADERS

Los mails que hemos indicado anexaban un ZIP conteniendo donwloader con extension wsf, han generado el conocido ransomware ODIN;sucesor de los Locky y ZEPTO, y que actualmente está de moda.

A partir del ELISTARA 35.35 de hoy pasamos a controlar tanto los downloaders como los ODIN que generan

El preanalisis de virustotal ofrece el siguiente informe:
MD5 b500a75d592360600ac86d3b68490a80
SHA1 d38b348492909c48f2375be98cb544ad936d548c
File size 177.5 KB ( 181760 bytes )
SHA256:  04829f6245d3a30334eb01730a5f04efe7b0e5c0cd4efda71c41f157253f5898
File name:  MQil4AIErpPh.dll
Detection ratio:  28 / 56
Analysis date:  2016-10-04 11:19:02 UTC ( 0 minutes ago )
0
1

Antivirus  Result  Update
Qihoo-360  Win32/Trojan.Ransom.d77  20161004
Tencent  Win32.Trojan.Raas.Auto  20161004
Cyren  W32/Locky.BC.gen!Eldorado  20161004
F-Prot  W32/Locky.BC.gen!Eldorado  20161004
Antiy-AVL  Trojan[Ransom]/Win32.Agent  20161004
AhnLab-V3  Trojan/Win32.Locky.N2121229749  20161003
Arcabit  Trojan.Ransom.Zepto.14  20161004
DrWeb  Trojan.Encoder.6339  20161004
Kaspersky  Trojan-Ransom.Win32.Agent.zvd  20161004
Panda  Trj/Genetic.gen  20161002
Avira (no cloud)  TR/Crypt.Xpack.psvvg  20161004
TrendMicro-HouseCall  Ransom_HPLOCKY.SM9  20161004
Malwarebytes  Ransom.Locky  20161004
Rising  Malware.Generic!QiRr9Krmr7K@1 (thunder)  20161004
CrowdStrike Falcon (ML)  malicious_confidence_100% (D)  20160725
Bkav  HW32.Packed.4BEF  20161003
Symantec  Heur.AdvML.B  20161004
Emsisoft  Gen:Variant.Ransom.Zepto.14 (B)  20161004
Ad-Aware  Gen:Variant.Ransom.Zepto.14  20161004
BitDefender  Gen:Variant.Ransom.Zepto.14  20161004
F-Secure  Gen:Variant.Ransom.Zepto.14  20161004
GData  Gen:Variant.Ransom.Zepto.14  20161004
eScan  Gen:Variant.Ransom.Zepto.14  20161004
AegisLab  Gen.Variant.Ransom!c  20161004
McAfee-GW-Edition  BehavesLike.Win32.Pate.cc  20161004
Invincea  backdoor.win32.vawtrak.a  20160928
McAfee  Artemis!B500A75D5923  20161004
ESET-NOD32  a variant of Win32/Kryptik.FHIO  20161004

Dicha version del ELISTARA 35.35 que los detecta y elimina, estará disponible en nuestra web a partir del del 5-10-2016
saludos

ms, 4-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies