NUEVOS MAILS MASIVOS QUE ESTAN LLEGANDO NEXANDO FICHEROS MALICIOSOS (DONWLOADERS DE CTBLOCKER)

Publicado el 21 abril 2015 ¬ 17:30 pmh.mscComentarios desactivados en NUEVOS MAILS MASIVOS QUE ESTAN LLEGANDO NEXANDO FICHEROS MALICIOSOS (DONWLOADERS DE CTBLOCKER)

Continuas incidencias sobre variantes de los peligrosos ransomwares CTBLOCKERS llegados por mail que realmente son downloaders de los malwares definitivos
Los mails son similares a estos:
MAILS MALICIOSOS
________________

Asunto: CANADA
De: “Winnie Locascio” <relays@latinoguia.com>
Fecha: 21/04/2015 13:43
Para: <destinatario>

Afternoon,

ANEXADO : cjum_campus_radio-101_5_umfm.zip <—-FICHERO MALICIOSO
============
Winnie Locascio
___________

OTRO MAIL MALICIOSO
___________________

Asunto: +49 (6196) 565 03 Schwalbach
De: “Barrett Ryon” <untantalised@llalco.com>
Fecha: 21/04/2015 15:10
Para: <DESTINATARIO>

Good afternoon,
ANEXADO : ober_der_roeth_4_65824_schwalbach.zip <—- FICHERO MALICIOSO

=======
Barrett Ryon

___________________

FIN MAILS MALICIOSOS

Ambos mails anexan ficheros empaquetados ZIP que contienen CAB que contiene a su vez SCR, como por ejemplo este último :
ober_der_roeth_4_65824_schwalbach.zip —> ober_der_roeth_4_65824_schwalbach.cab —> ober_der_roeth_4_65824_schwalbach.scr (que es un scr con icono de fichero de word)
y el otro:
cjum_campus_radio-101_5_umfm.zip —>
cjum_campus_radio-101_5_umfm.cab —>
cjum_campus_radio-101_5_umfm.scr (igualmente es un scr con icono de wrod)

Ambos los pasmos a controlar a partir del ELISTARA 32.12 que estará disponible en nuestra web a partir de las 17 horas de hoy, dada la urgencia por la masiva llegada de tantas nuevas variantes en nuevos mails de todo tipo que estan llegando masivamente
El preanalisis de virustotal ofrece estos informes:
MD5 1e147d9e5b865efc6ff9a349a2dad152
SHA1 e611bfe9793e4304872334449879c8c1d121f860
Tamaño del fichero 72.0 KB ( 73728 bytes )
A256: 86c5c6a59c17d5175c863b5ba86872d3bb65df3d299cfe0fe37a74cb79790bf4
Nombre: cjum_campus_radio-101_5_umfm.scr
Detecciones: 5 / 56
Fecha de análisis: 2015-04-21 15:04:07 UTC ( hace 12 minutos )

0 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20150421
ESET-NOD32 a variant of Win32/Kryptik.DFWG 20150421
Norman Kryptik.CCQZ 20150421
Panda Trj/Genetic.gen 20150421
Tencent Trojan.Win32.Qudamah.Gen.7 20150421
y el del otro:
MD5 e338757bfc8f6413fb9838a5edb3bbc9
SHA1 7787883061df44a2f16660e7d2a609959331e739
Tamaño del fichero 72.0 KB ( 73728 bytes )
SHA256: 6dcfc9277b849bf080eadd04827b7eb3d837e2bf8ef73b255465d464d85d07fd
Nombre: ober_der_roeth_4_65824_schwalbach.scr
Detecciones: 5 / 57
Fecha de análisis: 2015-04-21 15:11:22 UTC ( hace 7 minutos )

0 1
Antivirus Resultado Actualización
Avast Win32:Malware-gen 20150421
ESET-NOD32 a variant of Win32/Kryptik.DFWG 20150421
Norman Kryptik.CCQZ 20150421
Panda Trj/Genetic.gen 20150421
Tencent Trojan.Win32.Qudamah.Gen.7 20150421
Cuando terminamos de escribir estas líneas, ya se han subido las nuevas utilidades a nuestra web, asi que ya se puede descargar el ELISTARA 32.12 antes indicado
saludos

ms,

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies