MAILS MALICIOSOS QUE ANEXAN DOWNLOADER NEMUCOD
Se estan recibiendo mails anexando diferentes variantes del Docwloader NEMUCOD, en cuya monitorizaicon veremos lo que descargan, posiblemente un ransomware TESLACRYPT
El contenido de dichos mails es del siguiente tipo:
MAILS MALICIOSOS RECIBIDOS MASIVAMENTE, ANEXANDO DOWNLOADER NEMUCOD:
____________________________________________________________________
Asunto: Order Delay – Package Ref. 36821823
De: =?UTF-8?B?VmlyZ2luaWEgbGF1cmll?= <laurieVirginia68@local522.org>
Fecha: 04/03/2016 01:52
Para: =?UTF-8?B?c2F0?= <destinatario>
Respected Customer,
The delay of your parcel ref. # 36821823 cannot be controlled due to the unstable weather conditions in our region.
We are doing everything we can to arrange the best shipping time for your package.
Please check the information on your purchase in the attached file. There your will also find the info on the new delivery time.
Sincerely,
Sales Department Manager
ANEXADO: Invoice_ref-36821823.zip (contiene invoice_SCAN_OzBpTp.js que es un downloader NEMUCOD)
______________
Los tres mails recibidos al respecto son similares anexando diferente ZIP / JS, que pasan a ser controlados a partir del ELISTARA 34-08 de hoy
Dicha version del ELISTARA 34.08 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy
saludos
ms, 4-3-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.