NUEVO MAIL MASIVO QUE ADJUNTA ZIP QUE CONTIENE VARIANTE DE RANSOMWARE LOCKY
Se está recibiendo masivamente un escueto mail masivo (solo se aprecia el encabezamiento)
Asunto: Attached Image
De: copier29554@<dominio destinatario>
Fecha: 16/05/2016 12:45
Para: <nombre destinatario>
Con la picaresca de que el remitente indica como dominio el del destinatario, para que parezca que viene de su intranet, y la primera parte del nombre del ZIP anexado, tambien…
El fichero anexado indicado tiene nombre variable, segun arriba indicado, similar a:
username_8666_2586471.zip
que contiene este fichero js:
20160516_39127787_262268277.js
que al ejecutarlo, descarga e instala este EXE con ransomware LOCKY:
987t5t7g.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 decbc720b7cf89646b0c6d2dde595f4e
SHA1 b91daa9b78720acb2f008048f5844d8f1649a5c4
Tamaño del fichero 355.5 KB ( 364032 bytes )
SHA256: d2c0135e66b71454d1ab8c5bfbaefa5565a68335e8f833dc7ce603ebf6782048
Nombre: 987t5t7g
Detecciones: 19 / 57
Fecha de análisis: 2016-05-17 08:04:10 UTC ( hace 16 minutos )
0 9
Antivirus Resultado Actualización
AegisLab Troj.W32.Yakes!c 20160516
AhnLab-V3 Trojan/Win32.Locky 20160517
Avira (no cloud) TR/Crypt.ZPACK.rxic 20160517
CMC Trojan.Win32.Swizzor.1!O 20160516
DrWeb Trojan.Encoder.3976 20160517
ESET-NOD32 Win32/Filecoder.Locky.B 20160517
GData Win32.Trojan-Ransom.Locky.WLAV7N 20160517
K7AntiVirus Trojan ( 004e11d21 ) 20160517
K7GW Trojan ( 004e11d21 ) 20160517
Kaspersky Trojan.Win32.Yakes.prvw 20160517
McAfee RDN/Ransom 20160517
McAfee-GW-Edition BehavesLike.Win32.Dropper.fh 20160517
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160517
Rising Trojan.Crypto!8.364-IILjB5W8VxG (Cloud) 20160517
Sophos Troj/Ransom-DAZ 20160517
Symantec Trojan.Cryptolocker.AF 20160517
Tencent Win32.Trojan.Filecoder.Wwel 20160517
TrendMicro Ransom_LOCKY.BYZ 20160517
TrendMicro-HouseCall Ransom_LOCKY.BYZ 20160517
Dicha versión del ELISTARA 34.56 que lo detectará y eliminará, estará disponible en huestra web a partir de las 18 h CEST de hoy
saludos
ms, 17-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.