NUEVA VARIANTE DE LOCKY / ZZZZZ RECIBIDO EN MAIL MASIVO ANEXANDO FICHERO .ZIP CONTENIENDO .VBS MALICIOSO

Publicado el 30 noviembre 2016 ¬ 13:27 pmh.mscComentarios desactivados en NUEVA VARIANTE DE LOCKY / ZZZZZ RECIBIDO EN MAIL MASIVO ANEXANDO FICHERO .ZIP CONTENIENDO .VBS MALICIOSO

Esta vez ha sido en un VBS (en lugar de los .JS que utilizan normalmente), el fichero utilizado para descargar e instalar el dichoso ransomware LOCKY que cifra la información de todos los ficheros de datos de las unidades compartidas con el ordenador donde se ejecuta el fichero de marras.

Lo pasamos a controlar a partir del ELISTARA 35.73 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 de424354aff98b38b0599832ecc5285c
SHA1 b81433fc8e9e0d5dc2dd134db1f251371706c246
File size 5.3 KB ( 5477 bytes )
SHA256:  1f3f46ffabe178facea1101a487013bf6c1b5f8da428e5ee1d95fc8bf444576e
File name:  2016-1128 23-20-57.vbs
Detection ratio:  28 / 55
Analysis date:  2016-11-30 12:14:04 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
Ad-Aware  Trojan.Agent.CBQG  20161130
AegisLab  Troj.Downloader.Script!c  20161130
Antiy-AVL  Trojan/Generic.ASVCS3S.42C  20161130
Arcabit  Trojan.Agent.CBQG  20161130
Avira (no cloud)  HTML/ExpKit.Gen6  20161130
Baidu  VBS.Trojan-Downloader.Agent.qp  20161130
BitDefender  Trojan.Agent.CBQG  20161130
Cyren  JS/Locky.BG!Eldorado  20161130
DrWeb  VBS.DownLoader.796  20161130
ESET-NOD32  VBS/TrojanDownloader.Agent.OQP  20161130
Emsisoft  Trojan.Agent.CBQG (B)  20161130
F-Prot  JS/Locky.BG!Eldorado  20161130
F-Secure  Trojan.Agent.CBQG  20161130
Fortinet  VBS/Agent.OQM!tr  20161130
GData  Trojan.Agent.CBQG  20161130
Ikarus  Win32.Outbreak  20161130
Kaspersky  Trojan-Downloader.VBS.Agent.cei  20161130
McAfee  VBS/Downloader.ec  20161130
eScan  Trojan.Agent.CBQG  20161130
Microsoft  TrojanDownloader:VBS/Vibrio.C  20161130
NANO-Antivirus  Trojan.Script.Vbs-heuristic.druvzi  20161130
Qihoo-360  virus.vbs.gen.1  20161130
Rising  Downloader.Agent/VBS!1.A544 (classic)  20161130
Sophos  VBS/Agent-AUOA  20161130
Symantec  VBS.Downloader.B  20161130
Tencent  Js.Trojan.Raas.Auto  20161130
TrendMicro  VBS_LOCKY.SMK  20161130
TrendMicro-HouseCall  VBS_LOCKY.SMK  20161130

Dicha versión del ELISTARA 35.73 que lo detecta y elimina, estará disponible en nuestra web a partir del 1-12-2016

saludos

ms, 30-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies