NUEVA VARIANTE DE DOWNLOADER NEMUCOD RECIBIDO EN FALSO MAIL DE FEDEX
Otra variante de este downloader que llega anexado a falso mail de FEDEX, pasa a ser controlado a partir del ELISTARA 33.08 de hoy
El preanalisis de viristotal ofrece el siguiente informe:
MD5 e6616cf49cf9210ab7af38bf449235d4
SHA1 f30eeb28d2c9f163d0598f1d9768a1bd091476b0
File size 10.4 KB ( 10691 bytes )
SHA256: 1f7e030dfd75c06906976a56b50f41f628c235ce3eca54517c234ab306ad451b
File name: FedEx_ID_00724372.doc.js
Detection ratio: 18 / 56
Analysis date: 2015-10-06 09:36:01 UTC ( 30 minutes ago )
0 1
Antivirus Result Update
AVware Malware.JS.Generic (JS) 20151006
CAT-QuickHeal JS.Downloader.AG 20151005
Cyren JS/Nemucod.D.gen 20151006
DrWeb SCRIPT.Virus 20151006
ESET-NOD32 JS/TrojanDownloader.Nemucod.BF 20151006
Emsisoft Trojan-Downloader.JS.Agent (A) 20151006
F-Prot JS/Nemucod.D.gen 20151006
Fortinet PossibleThreat.P0 20151006
GData Script.Trojan-Downloader.Nemucod.F 20151006
Ikarus Trojan-Downloader.JS.Agent 20151006
K7AntiVirus Trojan ( 0001140e1 ) 20151006
K7GW Trojan ( 0001140e1 ) 20151006
Kaspersky Trojan-Downloader.JS.Agent.hif 20151006
Microsoft TrojanDownloader:JS/Nemucod.P 20151006
NANO-Antivirus Trojan.Script.Agent.dtchtk 20151006
Sophos JS/DwnLdr-MON 20151006
VIPRE Malware.JS.Generic (JS) 20151006
ViRobot JS.S.Agent.10691.C[h] 20151006
Dicha version del ELISTARA 33.08 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy
saludos
ms, 6-10-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.