MAS MAILS MASIVOS QUE LLEVAN ANEXADO ZIP QUE CONTIENE DOWNLOADER NEMUCOD

Publicado el 2 marzo 2016 ¬ 10:28 amh.mscComentarios desactivados en MAS MAILS MASIVOS QUE LLEVAN ANEXADO ZIP QUE CONTIENE DOWNLOADER NEMUCOD

Siguen llegando nuevos mails anexado ficheros maliciosos
Los dos ultimos que hemos recibido son del siguiente tipo:

MAIL MALICIOSO
______________
Asunto: Transaction and Payment Confirmation
De: Beau Molina <MolinaBeau50@wirelord.com>
Fecha: 01/03/2016 18:49
Para: <DESTINATARIO>

Dear Customer,

The attached document is a transaction payment confirmation from GlobalMarketing Ltd.

Thank you for your business – we appreciate it very much.

Sincerely,

Beau Molina Courier Service
ANEXADO: document_invoice_528260.zip (CONTIENE message.823986456.js infectado)

__________________

FIN MAIL MALICIOSO
y el otro:
MAIL MALICIOSO:
_______________
Asunto: Invoice
De: Stuart Wilkinson <WilkinsonStuart85@embarqhsd.net>
Fecha: 01/03/2016 21:32
Para: s<DESTINATARIO>

Dear Customer,

The attached document is a transaction payment confirmation from GlobalMarketing Ltd.

Thank you for your business – we appreciate it very much.

Sincerely,

Stuart Wilkinson Courier Service
ANEXADO: document_invoice_060243.zip (CONTENIENDO msg.121758757.js INFECTADO)
______________________

FIN DEL MAIL MALICIOSO
En ambos casos el fichero anexado es una variante de Downloader NEMUCOD, que pasamos a controlar a partir del ELISTARA 34.05 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 04edd6ec60367083811dc37e79538ab6
SHA1 e4479ff5fef341f1f98cd7fd0aecc3d424930354
Tamaño del fichero 2.2 KB ( 2241 bytes )
SHA256: 376c6fa963088d70a14dd6e0f1367f61e37beba9230d8288951ce20c314397fa
Nombre: message.823986456.js
Detecciones: 4 / 56
Fecha de análisis: 2016-03-02 09:21:07 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
Cyren JS/Locky.C!Camelot 20160302
ESET-NOD32 JS/TrojanDownloader.Nemucod.GI 20160302
Ikarus Win32.Outbreak 20160302
Sophos JS/DwnLdr-NFY 20160302
Dicha version del ELISTARA 34.06 que los detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

SALUDOS

ms, 2-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies