NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO

Publicado el 6 septiembre 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA EN ZIP ANEXADO A MAIL MASIVO

De nuevo otro downloader llega en ZIP anexado en mail masivo, el cual pasamos a controlar a partir del ELISTARA 35.15 de hoy

El mail en el que llega contiene este texto:

MAIL MALICIOSO:
_______________

Asunto: copies
De: “Harriet Tyson”
Fecha: 05/09/2016 18:55
Para: “destinatario”

Hi “destinatario”, Cody told me you have lost some of the last few months’ utility bills.
So, I am sending to you the copies saved in my computer. Let me know if I sent the right receipts.

Best Regards,
Harriet Tyson

ANEXADO: FICHERO ZIP (en nuestro caso ha llegado un f619aa2d39.zip)
______________________
FIN DEL MAIL MALICIOSO

TRADUCCIÓN:

“Hola “DESTINATARIO”, Cody me dijo que ha perdido parte de facturas de servicios públicos en los últimos meses.
Por lo tanto, voy a enviar a usted las copias guardadas en el ordenador. Déjame saber si he enviado los recibos adecuados.”

Evidentemente lo que envia en el ZIP anexado no es exactamente lo que indica, sino un downloader que ingresa un malware !

El preanalisis de virustotal ofrece el siguiente informe:

MD5 5f5e2b7a4ba3b58cafb2732b94059248
SHA1 de9b057851545d8c4873095be7a835a37412b620
File size 95.9 KB ( 98216 bytes )
SHA256: 6444105871b2e2e765820927d78e849aaab3e30f9f8835f3dac6326606db57da
File name: 5f5e2b7a4ba3b58cafb2732b94059248
Detection ratio: 22 / 56
Analysis date: 2016-09-06 07:07:07 UTC ( 42 minutes ago )
0
1

Antivirus Result Update
Ad-Aware Trojan.JS.Downloader.FKU 20160906
AegisLab Troj.Downloader.Script!c 20160906
Antiy-AVL Trojan/Generic.ASMalwRG.6E 20160906
Arcabit Trojan.JS.Downloader.FKU 20160906
Avira (no cloud) HTML/ExpKit.Gen6 20160906
BitDefender Trojan.JS.Downloader.FKU 20160906
Cyren Trojan.MLWA-3 20160906
ESET-NOD32 JS/TrojanDownloader.Nemucod.AVJ 20160906
Emsisoft Trojan.JS.Downloader.FKU (B) 20160906
F-Prot JS/Locky.AT1!Eldorado 20160906
F-Secure Trojan.JS.Downloader.FKU 20160906
Fortinet JS/Agent.BF0D!tr.dldr 20160906
GData Trojan.JS.Downloader.FKU 20160906
Kaspersky Trojan-Downloader.JS.Agent.mif 20160906
eScan Trojan.JS.Downloader.FKU 20160906
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20160906
Qihoo-360 virus.js.gen.1 20160906
Rising Trojan.Obfus/JS!1.A673 (classic) 20160906
Sophos JS/DwnLdr-OLT 20160906
Symantec JS.Downloader 20160906
Tencent Js.Trojan.Raas.Auto 20160906
ViRobot JS.Agent.96587[h] 20160906

Dicha versión del ELISTARA 35.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 7-9-2016

saludos

ms, 6-9-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies