RANSOMWARE ZEPTO (ACTUAL DERIVADO DEL LOCKY) QUE LO DESCARGA UN DOWNLOADER JS QUE TAMBIEN CONTROLAMOS

A partir de la versión 35.14 del ELISTARA de hoy, pasamos a controlar esta nueva variante del ransomware ZEPTO, que actualmente sustituye el tan conocido LOCKY, añadiendo .zepto a la extensión de los cifrados.

El downloader js (NEMUCOD) que lo descarga, primero descifra el fichero en cuestión para luego instalar la DLL que codifica los ficheros de datos compartidos con la estación infectada.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 a9295491519bb739137fb6210725a84c
SHA1 70c7227745cd0bd1f28898ffb9f43902b94fe851
File size 161.0 KB ( 164864 bytes )
SHA256: 755c1f0a137a37d9a9edf80ff6834748cd66082a56e20f4b63ebad022a914dbb
File name: Re3jID7VI.dll
Detection ratio: 35 / 58
Analysis date: 2016-09-05 02:40:19 UTC ( 5 hours, 29 minutes ago )
0
1

Antivirus Result Update
ALYac Gen:Variant.Zusy.204752 20160905
AVware Trojan.Win32.Generic!BT 20160905
Ad-Aware Gen:Variant.Zusy.204752 20160905
AegisLab Troj.W32.Generic!c 20160905
AhnLab-V3 Malware/Win32.Generic.N2096008214 20160904
Antiy-AVL Trojan[:HEUR]/Win32.AGeneric 20160905
Avast Win32:Malware-gen 20160905
Avira (no cloud) TR/FileCoder.Y.121 20160904
BitDefender Gen:Variant.Zusy.204752 20160905
Bkav HW32.Packed.B759 20160901
CrowdStrike Falcon (ML) malicious_confidence_100% (D) 20160725
Cyren W32/Trojan.ICEU-4088 20160905
ESET-NOD32 a variant of Win32/Kryptik.FFPJ 20160904
Emsisoft Gen:Variant.Zusy.204752 (B) 20160905
F-Secure Gen:Variant.Zusy.204752 20160905
GData Gen:Variant.Zusy.204752 20160905
Ikarus Trojan.Filecoder 20160904
Invincea virus.win32.ramnit.j 20160830
K7AntiVirus Riskware ( 0040eff71 ) 20160904
K7GW Riskware ( 0040eff71 ) 20160905
Kaspersky HEUR:Trojan.Win32.Generic 20160905
Malwarebytes Ransom.Locky 20160904
McAfee Artemis!A9295491519B 20160905
McAfee-GW-Edition BehavesLike.Win32.Expiro.cc 20160904
eScan Gen:Variant.Zusy.204752 20160905
Microsoft Ransom:Win32/Locky.A 20160905
Panda Trj/GdSda.A 20160904
Rising Malware.Generic!nabVc1gY5jB@1 (thunder) 20160905
Sophos Mal/RansomDl-B 20160905
Symantec Ransom.Locky 20160905
Tencent Win32.Trojan.Raas.Auto 20160905
TrendMicro Ransom_LOCKY.DLDVFO 20160905
TrendMicro-HouseCall Ransom_LOCKY.DLDVFO 20160905
ViRobot Trojan.Win32.U.Locky.164864[h] 20160904
Yandex Trojan.Agent!6aIDtcSaD9Q 20160904

Dicha versión del ELISTARA 35.14 que lo detecta y elimina, estará diponible en nuestra web a partir del 6-9-2016

saludos

ms, 5-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies