NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOWNLOADER NEMUCOD (que posiblemente descarga e instala un TESLACRYPT)
Se está recibiendo un mail masivo malicioso con estas caracteristicas:
MAIL MASIVO MALICIOSO
_____________________
Asunto: Invoice, Ref. 09290234
De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com>
Fecha: 05/03/2016 09:17
Para: =?UTF-8?B?c2F0?= <DESTINATARIO>
Dear Valued Customer,
We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company.
Delivery information and the invoice can be found in the attached file.
Thank you!
Loren turr
Sales Manager
ANEXADO: Invoice_ref-09290234.zip (CONTENIENDO invoice_scan_mG6uxZ.js infectado con Downloader NEMUCOD)
__________________
FIN MAIL MALICIOSO
El fichero que anexa dicho mail es un downloader que descarga un malware que instala y ejecuta en el ordenador en el que se procese.
Dicho downloader pasa a ser controlado especificamente a partir del ELISTARA 34.09 de hoy, y en la monitorizacion veremos lo que descarga (posiblemente un TERSLACRYPT) y tambien lo pasaremos a controlar con dicha version del ELISTARA
El preanalisis de virustotal ofrece el siguiente informe:
MD5 7ff2bd7d098b1a9b5290ae098f03a4aa
SHA1 66b4c076a135249d49ac27de949521a379f98c70
Tamaño del fichero 5.5 KB ( 5610 bytes )
SHA256: 302f5c3a8c289dd24ce4fefdd2168966276ae795ebc79b97a563cc3f55a125b7
Nombre: invoice_scan_mG6uxZ.js
Detecciones: 18 / 56
Fecha de análisis: 2016-03-07 09:36:00 UTC ( hace 6 minutos )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160307
Ad-Aware JS:Trojan.Script.CXO 20160307
AegisLab Troj.Downloader.Script!c 20160307
Arcabit JS:Trojan.Script.CXO 20160307
BitDefender JS:Trojan.Script.CXO 20160307
ESET-NOD32 JS/TrojanDownloader.Nemucod.HN 20160307
Emsisoft JS:Trojan.Script.CXO (B) 20160307
F-Secure JS:Trojan.Script.CXO 20160307
Fortinet JS/JSDldr.EM!tr.dldr 20160307
GData JS:Trojan.Script.CXO 20160307
Ikarus Trojan-Downloader.Script.Agent 20160307
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160306
McAfee JS/Nemucod.dl 20160307
eScan JS:Trojan.Script.CXO 20160307
Sophos Troj/JSDldr-EM 20160307
Symantec JS.Downloader 20160307
TrendMicro HEUR_HTJS.HDJSFN 20160307
Zillya Downloader.Nemucod.JS.18 20160306
Dicha version del ELISTARA 34.09 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos
ms, 7-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.