Y EL NUEVO RANSOMWARE LOCKY QUE NO PODIA FALTAR HOY

Publicado el 19 abril 2016 ¬ 17:20 pmh.mscComentarios desactivados en Y EL NUEVO RANSOMWARE LOCKY QUE NO PODIA FALTAR HOY

De la ejecucion de un JS anexado a un mail, que al ejecutarlo genera un EXE que cifra los ficheros de datos con el LOCKY, y luego desaparecen, dejando un fondo de pantalla que eliminamos con el actual ELISTARA

Aparte, por si quedara algun resto de los dos ficheros infectores, los pasamos a controlar especificamente a partir del ELISTARA 34.37 de hoy

El preanalisis de virustotal de dicho EXE ofrece el siguiente informe

MD5 e1035adcb4f72915acb913162733c622
SHA1 39452d2e669f573f1d6d2b1bacd3232615a75f58
Tamaño del fichero 35.5 KB ( 36352 bytes )
SHA256: cc0c0b726462aa27cafce808cb65ec19f53ed1601ec7b3a16ed0fd0c4047eb92
Nombre: MDpilb.exe
Detecciones: 13 / 56
Fecha de análisis: 2016-04-19 15:08:36 UTC ( hace 8 minutos )
0 9

Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9969 20160418
Cyren W32/Locky.Q.gen!Eldorado 20160419
F-Prot W32/Locky.Q.gen!Eldorado 20160419
Fortinet W32/Agent.IIVK!tr 20160419
McAfee Artemis!E1035ADCB4F7 20160419
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20160419
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160419
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160419
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20160419
Symantec Trojan Horse 20160419
TrendMicro TROJ_LOCKY.DLDR 20160419
TrendMicro-HouseCall TROJ_LOCKY.DLDR 20160419
VBA32 suspected of Trojan.Downloader.gen.h 20160419
Dicha version del ELISTARA 34.37 que los detecta y elimina, estará disponible en nuestra wbe a partir de las 18 h CEST de hoy
saludos

ms, 19.4.2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies