NUEVA VARIANTE DE RANSOMWARE TIPO LOCKY (THOR) RECIBIDO EN UN ZIP ANEXADO A MAIL MASIVO
Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto:
MAIL MALICIOSO
______________
Asunto: Your shipment
De: “Tyrell Cervantes” <Cervantes62@oudeschildtx.nl>
Fecha: 05/11/2016 2:58
Para: <destinatario>
Your shipment arrives to our warehouse today.
See the attachment for the item price and shipping fee
Best Wishes,
Tyrell Cervantes
anexado: shipment_0286997.ZIP (conteniendo NRV_KC3G4_.vbs)
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 9d961880ad0f19736266edb421b37517
SHA1 b24bf718fa907380fdddc3cf9d761ef39207d3ea
File size 28.7 KB ( 29353 bytes )
SHA256: d5365bb9900affee4e5ff1a32eb42a2b6d24757048eff18424c86efb1fae9aaf
File name: NRV_KC3G4_.vbs
Detection ratio: 28 / 55
Analysis date: 2016-11-07 08:32:30 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
ALYac Trojan.VBS.Agent.ZR 20161107
AVG Downloader.Generic_c.ANFC 20161107
Ad-Aware Trojan.VBS.Agent.ZR 20161107
AegisLab Troj.Vbs.Agent!c 20161107
AhnLab-V3 VBS/Downloader.S7 20161107
Antiy-AVL Trojan/Generic.ASVCS3S.42C 20161107
Arcabit Trojan.VBS.Agent.ZR 20161107
Avira (no cloud) VBS/Agent.EB.3 20161107
Baidu VBS.Trojan-Downloader.Agent.qf 20161107
BitDefender Trojan.VBS.Agent.ZR 20161107
Cyren VBS/Locky.B 20161107
DrWeb VBS.DownLoader.768 20161107
ESET-NOD32 VBS/TrojanDownloader.Agent.OPM 20161107
Emsisoft Trojan.VBS.Agent.ZR (B) 20161107
F-Prot VBS/Locky.B 20161107
F-Secure Trojan.VBS.Agent.ZR 20161107
Fortinet VBS/Agent.LKY!tr 20161107
GData Trojan.VBS.Agent.ZR 20161107
Ikarus Win32.SuspectCrc 20161107
eScan Trojan.VBS.Agent.ZR 20161107
NANO-Antivirus Trojan.Script.Vbs-heuristic.druvzi 20161107
Qihoo-360 virus.vbs.gen.1 20161107
Rising Trojan.Downloader!1.A537 (classic) 20161107
Sophos VBS/Dldr-OL 20161107
Symantec VBS.Downloader.B 20161107
Tencent Js.Trojan.Raas.Auto 20161107
TrendMicro VBS_LOCKY.DLDSAQB 20161107
TrendMicro-HouseCall VBS_LOCKY.DLDSAQB 20161107
Como sea que aun no lo detectan ni Kaspersky ni McAfee, se envia muestra del mismo a dichas empresas antivirus para cu control en proximas versiones de sus AV
Dicha version del ELISTARA 35.56 que lo detecta y elimina, estará disponible en nuestra web a partir del 8-11-2016
saludos
ms, 7-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.