VARIANTE DE JS DOWNLOADER QUE INSTALA RANSOMWARE LOCKY
Otro mail con anexado downloader del LOCKY
A partir del ELISTARA 34.46 de hoy pasamos a controlar esta nueva variante dedownloader del LOCKY
El preanalisis de virustotal ofrece el siguiente informe:
MD5 276a4b7aaa3ccb56474eca2f949731a7
SHA1 f6737d8413be0ea9d349d7380d96cb2f346460d7
File size 9.5 KB ( 9763 bytes )
SHA256: a0224736b98872663bbb2fe5ed3b73fd794621dc4d47acf613450d4f65a33f99
File name: bill.js
Detection ratio: 14 / 56
Analysis date: 2016-05-02 10:56:10 UTC ( 2 hours, 10 minutes ago )
0 1
Antivirus Result Update
ALYac Trojan.JS.Downloader.Agent 20160502
Arcabit HEUR.JS.Trojan.b 20160502
Avast Other:Malware-gen [Trj] 20160502
Cyren JS/Locky.U5!Camelot 20160502
GData Trojan.JS.Downloader.DGE 20160502
Ikarus Trojan-Downloader.JS.Swabfex 20160502
McAfee JS/Nemucod.hq 20160502
eScan Trojan.JS.Downloader.DGE 20160502
Microsoft TrojanDownloader:JS/Swabfex.P 20160502
Rising Downloader.Swabfex!8.3DE-PGdAEP6se9E (Cloud) 20160502
Sophos JS/DwnLdr-NIC 20160502
Tencent Js.Trojan.Raas.Auto 20160502
TrendMicro JS_NEMUCOD.DLDTU 20160502
TrendMicro-HouseCall JS_NEMUCOD.DLDTU 20160502
Dicha versión del ELISTARA 34.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 2-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.