Y EL NUEVO RANSOMWARE LOCKY QUE NO PODIA FALTAR HOY
De la ejecucion de un JS anexado a un mail, que al ejecutarlo genera un EXE que cifra los ficheros de datos con el LOCKY, y luego desaparecen, dejando un fondo de pantalla que eliminamos con el actual ELISTARA
Aparte, por si quedara algun resto de los dos ficheros infectores, los pasamos a controlar especificamente a partir del ELISTARA 34.37 de hoy
El preanalisis de virustotal de dicho EXE ofrece el siguiente informe
MD5 e1035adcb4f72915acb913162733c622
SHA1 39452d2e669f573f1d6d2b1bacd3232615a75f58
Tamaño del fichero 35.5 KB ( 36352 bytes )
SHA256: cc0c0b726462aa27cafce808cb65ec19f53ed1601ec7b3a16ed0fd0c4047eb92
Nombre: MDpilb.exe
Detecciones: 13 / 56
Fecha de análisis: 2016-04-19 15:08:36 UTC ( hace 8 minutos )
0 9
Antivirus Resultado Actualización
Baidu Win32.Trojan.WisdomEyes.151026.9950.9969 20160418
Cyren W32/Locky.Q.gen!Eldorado 20160419
F-Prot W32/Locky.Q.gen!Eldorado 20160419
Fortinet W32/Agent.IIVK!tr 20160419
McAfee Artemis!E1035ADCB4F7 20160419
McAfee-GW-Edition BehavesLike.Win32.Downloader.nh 20160419
Qihoo-360 HEUR/QVM20.1.Malware.Gen 20160419
Rising PE:Malware.Generic/QRS!1.9E2D [F] 20160419
SUPERAntiSpyware Trojan.Agent/Gen-Malagent 20160419
Symantec Trojan Horse 20160419
TrendMicro TROJ_LOCKY.DLDR 20160419
TrendMicro-HouseCall TROJ_LOCKY.DLDR 20160419
VBA32 suspected of Trojan.Downloader.gen.h 20160419
Dicha version del ELISTARA 34.37 que los detecta y elimina, estará disponible en nuestra wbe a partir de las 18 h CEST de hoy
saludos
ms, 19.4.2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.