NUEVO MAIL MASIVO QUE ADJUNTA ZIP QUE CONTIENE VARIANTE DE RANSOMWARE LOCKY

Se está recibiendo masivamente un escueto mail masivo (solo se aprecia el encabezamiento)

Asunto: Attached Image
De: copier29554@<dominio destinatario>
Fecha: 16/05/2016 12:45
Para: <nombre destinatario>
Con la picaresca de que el remitente indica como dominio el del destinatario, para que parezca que viene de su intranet, y la primera parte del nombre del ZIP anexado, tambien…
El fichero anexado indicado tiene nombre variable, segun arriba indicado, similar a:
username_8666_2586471.zip
que contiene este fichero js:
20160516_39127787_262268277.js
que al ejecutarlo, descarga e instala este EXE con ransomware LOCKY:

987t5t7g.exe
El preanalisis de virustotal ofrece el siguiente informe:
MD5 decbc720b7cf89646b0c6d2dde595f4e
SHA1 b91daa9b78720acb2f008048f5844d8f1649a5c4
Tamaño del fichero 355.5 KB ( 364032 bytes )
SHA256: d2c0135e66b71454d1ab8c5bfbaefa5565a68335e8f833dc7ce603ebf6782048
Nombre: 987t5t7g
Detecciones: 19 / 57
Fecha de análisis: 2016-05-17 08:04:10 UTC ( hace 16 minutos )
0 9

Antivirus Resultado Actualización
AegisLab Troj.W32.Yakes!c 20160516
AhnLab-V3 Trojan/Win32.Locky 20160517
Avira (no cloud) TR/Crypt.ZPACK.rxic 20160517
CMC Trojan.Win32.Swizzor.1!O 20160516
DrWeb Trojan.Encoder.3976 20160517
ESET-NOD32 Win32/Filecoder.Locky.B 20160517
GData Win32.Trojan-Ransom.Locky.WLAV7N 20160517
K7AntiVirus Trojan ( 004e11d21 ) 20160517
K7GW Trojan ( 004e11d21 ) 20160517
Kaspersky Trojan.Win32.Yakes.prvw 20160517
McAfee RDN/Ransom 20160517
McAfee-GW-Edition BehavesLike.Win32.Dropper.fh 20160517
Qihoo-360 HEUR/QVM10.1.Malware.Gen 20160517
Rising Trojan.Crypto!8.364-IILjB5W8VxG (Cloud) 20160517
Sophos Troj/Ransom-DAZ 20160517
Symantec Trojan.Cryptolocker.AF 20160517
Tencent Win32.Trojan.Filecoder.Wwel 20160517
TrendMicro Ransom_LOCKY.BYZ 20160517
TrendMicro-HouseCall Ransom_LOCKY.BYZ 20160517

Dicha versión del ELISTARA 34.56 que lo detectará y eliminará, estará disponible en huestra web a partir de las 18 h CEST de hoy
saludos

ms, 17-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies