NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)

Publicado el 2 febrero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)

En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT

 

MAIL MASIVO MALICIOSO
_____________________

 

Asunto: 1/23/2016 9:15:11 AM
De: “and.lazzeri” <andlazzeri@najee.net>
Fecha: 23/01/2016 10:15
Para: “erinalazzeri” ( y 20 direcciones mas abiertas, visibles en el mail)
anexado: XLR.zip (contiene invoice_scan_szzWAH.js)

__________________

FIN MAIL MALICIOSO

 

El fichero anexado en un JS que descarga e instala una variante de TESLACRYPT que añade .MICRO a los ficheros cifrados

A partir del ELISTARA 33.86 DE HOY, PASAMOS A CONTROLAR ESTA NUEVA VARIANTE

El preanalisis de virustotal ofrece el siguiente informe:

MD5 54b526429c153834c5ac1ff55d4b5868
SHA1 a208596893238587654a90ff671afb9442888cca
Tamaño del fichero 4.2 KB ( 4296 bytes )
SHA256: aff8faf424154b37a4df9499cc3ccf2c2f3488e03bc4e1a275a29fa90232355b
Nombre: invoice_scan_szzWAH.js
Detecciones: 2 / 52
Fecha de análisis: 2016-02-02 11:59:55 UTC ( hace 31 minutos )
0 1
Antivirus Resultado Actualización
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160202
McAfee-GW-Edition BehavesLike.JS.Downloader.xv 20160202

Dicha version del ELISTARA 33.86 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

NOTA: Dado que el VIrusScan de McAfee aun no lo controla, pasamos a enviarles muestra de dicho malware para que añadan su control y eliminación en la siguiente versión del VirusScan.

saludos

ms, 2-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies