NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE SE RECIBE EN JS DE UN FICHERO ANEXADO A UN MAIL MASIVO

Publicado el 19 febrero 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE SE RECIBE EN JS DE UN FICHERO ANEXADO A UN MAIL MASIVO

En un mail con estas caracteristicas:

 

MAIL MASIVO MALICIOSO
_____________________
Asunto: Invoice 341301
De: “salseropr@dnv.com” <martin.grossberger@entdata.com>
Fecha: 19/02/2016 05:57
Para: <DESTINATARIO>

Valued Client,
Please find attached to this email your statement

Our company has just shipped your purchase.
You can find the payment details for your purchase down below. Make sure to review it as soon as possible.
feel free to to e-mail us in case of any question about the transfer.

Accounts Department
Wavenet Group
Incorporating – Titan Technology, Centralcom and S1 Network Services
Tel 0844312707

ANEXADO : invoice_copy_huf7EW.zip (CONTIENE invoice_copy_huf7EW.js INFECTADo)
_____________________________

FIN DEL MAIL MASIVO MALICIOSO

 

Lo pasamos a controlar a partir del ELISTARA 33.98 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 6f898f1c6c348be46774dd8ee9c282e0
SHA1 4fd6aa9b7a20103fab3e80efae5b136299e4edc5
Tamaño del fichero 5.2 KB ( 5342 bytes )
SHA256: e37e6f28bec84c903ba8f2d5e12641d0404861e751d4e2215f3b0e5b3d07ea2d
Nombre: invoice_copy_huf7EW.js
Detecciones: 20 / 55
Fecha de análisis: 2016-02-19 09:10:15 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160219
Ad-Aware JS:Trojan.JS.Agent.JYG 20160219
AegisLab Troj.Downloader.Script!c 20160219
AhnLab-V3 JS/Obfus.S1 20160218
Arcabit JS:Trojan.JS.Agent.JYG 20160219
BitDefender JS:Trojan.JS.Agent.JYG 20160219
CAT-QuickHeal JS.Swabfex.G 20160219
ESET-NOD32 JS/TrojanDownloader.Nemucod.EU 20160219
Emsisoft JS:Trojan.JS.Agent.JYG (B) 20160219
F-Secure JS:Trojan.JS.Agent.JYG 20160219
Fortinet JS/TrojanDownloader.gen!tr 20160218
GData JS:Trojan.JS.Agent.JYG 20160219
Ikarus Trojan-Downloader.JS.Nemucod 20160219
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160218
McAfee JS/Nemucod.ch 20160219
MicroWorld-eScan JS:Trojan.JS.Agent.JYG 20160219
Microsoft TrojanDownloader:JS/Swabfex.C 20160219
Sophos Troj/JSDldr-ED 20160219
TrendMicro JS_NEMUCOD.HZ 20160219
TrendMicro-HouseCall JS_NEMUCOD.HZ 20160219

Dicha version del ELISTARA 33.98 que lo detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 19-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies