NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO Document No 482043.zip (Downloader que descarga  ransomware LOCKY)

Se están recibiendo nuevos mails anexando fichero malicioso que descarga downloader que instala nueva variante de ransomware LOCKY

Uno de ellos se presenta con este contenido:

Asunto: Document No 482043
De: Accounts
Fecha: 10/03/2016 13:46
Para:

Thanks for using electronic billing

Please find your document attached

Regards

Accounts

ANEXADO: Document No 482043.zip (CONTENIENDO ITN1312281701.js infectado con downloader JS que instala un ransomware LOCKY)

Dicho fichero .JS empaquetado en el ZIP que llega anexado al mail, es un downloader cuyo preanalisis de virustotal ofrece el siguiemte informe:

MD5 e531b2b82dedda9837b53a7b73e5ce9b
SHA1 3360c05e20db0efe3295db9bcb4f8d086b3796aa
Tamaño del fichero 5.4 KB ( 5577 bytes )
SHA256: bb4ceb7840fc72712e9f2184b9a05fa2dba007875d9da2622d6b9f2454f603fb
Nombre: ITN1312281701.js
Detecciones: 6 / 57
Fecha de análisis: 2016-03-10 14:53:33 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
AegisLab Script.Troj.Downloader.Agent!c 20160310
Arcabit HEUR.JS.Trojan.b 20160310
GData Script.Trojan-Downloader.Agent.OB@gen 20160310
McAfee JS/Downloader.gen.bd 20160310
McAfee-GW-Edition JS/Downloader.gen.bd 20160310
Qihoo-360 trojan.js.downloader.1 20160310

Dicha version del ELISTARA 34.12 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

Como siempre, lo importante es no ejecutar los ficheros anexados a los mails no solicitados … !!!

saludos

ms, 10-3-2016