MAIL MASIVO MALICIOSO SIN TEXTO, SOLO RELACION ABIERTA DE DESTINATARIOS Y FICHERO ANEXADO .ZIP QUE CONTIENE UN DOWNLOADER NEMUCOD

Publicado el 30 noviembre 2015 ¬ 15:01 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO SIN TEXTO, SOLO RELACION ABIERTA DE DESTINATARIOS Y FICHERO ANEXADO .ZIP QUE CONTIENE UN DOWNLOADER NEMUCOD

Se está recibiendo mail masivo muy escueto con solo fichero anexado malicioso y relacion abierta de destinatarios:

 

MAIL MALICIOSO:
_______________

Asunto: 11/20/2015 11:33:43 AM
De: “silviociconio” <silviociconio@nataliejallan.com>
Fecha: 20/11/2015 12:33
Para: “santanderconsumer” <santanderconsumer@santanderconsumer.it>, “mariocarretto” <mariocarretto@yahoo.it>, “martino talucci” <martino.talucci@santanderconsumer.it>, “lalla summer88” <lalla.summer88@hotmail.it>, “assistenza” <assistenza@depsilver.net>, “contact” <contact@nadeo.com>, “virus” <virus@satinfo.es>



anexado img.zip
______________________

FIN DEL MAIL MALICIOSO

 

El fichero anexado en un empaquetado .ZIP que contiene un IMG.JS, que pasamos a controlar a partir del ELISTARA 33.46 de hoy
El preanalisis de virustotal ofrece el siguiente informe:

MD5 c665eb994f4a0d929749fd1307f38d17
SHA1 9b6492abeae7b0c2771dd833aa16781db36eb561
File size 5.2 KB ( 5358 bytes )
SHA256: e995127adb1c637aa41c5ddb2e93636117e1972e78fa9c59ec6daa85cb2bfc98
File name: img.js
Detection ratio: 7 / 55
Analysis date: 2015-11-30 12:37:36 UTC ( 1 hour, 16 minutes ago )

0 1
Antivirus Result Update
AhnLab-V3 JS/Downloader 20151130
ESET-NOD32 JS/TrojanDownloader.Nemucod.BU 20151130
Ikarus Win32.Outbreak 20151130
Kaspersky HEUR:Exploit.Script.Generic 20151130
Sophos JS/Agent-APLM 20151130
TrendMicro JS_NEMOCUD.LB 20151130
TrendMicro-HouseCall JS_NEMOCUD.LB 20151130
Dicha versión del ELISTARA 33.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.

saludos

ms, 30-11-2015

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies