NUEVA VARIANTE DE DOWNLOADER NEMUCOD ANEXADO A MAIL MASIVO MALICIOSO que instala RANSOMWARE LOCKY

Publicado el 23 marzo 2016 ¬ 11:17 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD ANEXADO A MAIL MASIVO MALICIOSO que instala RANSOMWARE LOCKY

Se esta recibiendo mail masivo con estas caracteristicas:

MAIL MASIVO MALICIOSO
_____________________
Asunto: Voicemail from 07730881627 <07730881627> 00:00:24
De: SureVoIP <voicemailandfax@surevoip.com>
Fecha: 22/03/2016 21:59
Para: <destinatario>

Message From “07730881627” 07730881627
Created: Wed, 23 Mar 2016 03:59:49 +0700
Duration: 00:00:24
Account: 9995@123carfinance.hosted.surevoip.com
ANEXADO: msg_0e0457d4-ee0f-11e5-84d5-7dba1ad27223.zip (CONTIENE SGP7544216320.js que es un downloader del ransomware LOCKY)
______________________

FIN DEL MAIL MALICIOSO
Al JS contenido en el ZIP anexado, lo pasamos a controlar a partir de la version 34.21 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 9ac7a1a9859db4a2b68309962b96553f
SHA1 9e749797c4d61b2ef966a49aa35036a4891175d0
Tamaño del fichero 6.7 KB ( 6891 bytes )
SHA256: 08e21545e1e9f0b272e81a5fb72387a8223a0f93a3a23ec4f34c9fc6b9d5fa0a
Nombre: SGP7544216320.js
Detecciones: 19 / 57
Fecha de análisis: 2016-03-23 10:05:18 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Ad-Aware JS:Trojan.JS.Downloader.EC 20160323
AhnLab-V3 JS/Obfus.S12 20160323
Arcabit JS:Trojan.JS.Downloader.EC 20160323
Avast Other:Malware-gen [Trj] 20160323
BitDefender JS:Trojan.JS.Downloader.EC 20160323
Cyren JS/Locky.H1!Eldorado 20160323
ESET-NOD32 JS/TrojanDownloader.Nemucod.LK 20160323
Emsisoft JS:Trojan.JS.Downloader.EC (B) 20160323
F-Prot JS/Locky.H1!Eldorado 20160323
F-Secure JS:Trojan.JS.Downloader.EC 20160323
Fortinet JS/Agent.5BA9!tr 20160323
GData JS:Trojan.JS.Downloader.EC 20160323
Ikarus JS.Heur 20160323
McAfee JS/Nemucod.eq 20160323
eScan JS:Trojan.JS.Downloader.EC 20160323
Rising JS:Trojan.DL-Nemucod/JS!1.A4B5 [F] 20160323
Sophos Troj/JSDldr-EZ 20160323
Tencent Js.Trojan.Raas.Auto 20160323
VIPRE Trojan-Downloader.JS.Nemucod.g (v) 20160323
Dicha version del ELISTARA 34.21 que lo detecta y elimina, estará disoponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 23-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies