NUEVO ESCUETO MAIL MASIVO QUE ANEXA FICHERO DOCM CON MACROS MALICIOSAS
Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY
MAIL MALICIOSO:
_______________
Asunto: BILL
De: “Store-Nellimarla Jute Mills Co Ltd.” <vHbstore2056@slsenterprise.com>
Fecha: 17/05/2016 18:30
Para: “<destinatario>
Sir,
Please find the attached file.
Anexado: Bill_77972945.docm (con macros maliciosas que descargan downloader del LOCKY)
__________________
FIN MAIL MALICIOSO
El downloader que descarga pasaremos a controlarlo a partir del ELISTARA 34.57 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e4a74a4c79b51567ba698ce64e277184
SHA1 611adb9123508370b23c8bd8a76da2efb967fedc
Tamaño del fichero 51.6 KB ( 52848 bytes )
SHA256: 0b85fd1aafe6feb14d4579c350463a68bdb099d0e3675dee82c9e7f7e7199f45
Nombre: e4a74a4c79b51567ba698ce64e277184
Detecciones: 25 / 57
Fecha de análisis: 2016-05-18 07:15:07 UTC ( hace 21 minutos )
0 1
Antivirus Resultado Actualización
Ad-Aware X97M.Downloader.BQ 20160518
AegisLab X2000M.Dldr.Agent!c 20160517
AhnLab-V3 W97M/Downloader 20160518
Arcabit X97M.Downloader.BQ 20160518
Avast Other:Malware-gen [Trj] 20160518
Avira (no cloud) X2000M/Dldr.Agent.AM.94360 20160518
Baidu VBA.Trojan-Downloader.Agent.afz 20160518
BitDefender X97M.Downloader.BQ 20160518
ClamAV Doc.Dropper.Agent-1415780 20160518
Cyren PP97M/Dl.gen 20160518
DrWeb X97M.DownLoader.114 20160518
ESET-NOD32 VBA/TrojanDownloader.Agent.BCQ 20160518
Emsisoft X97M.Downloader.BQ (B) 20160518
F-Prot PP97M/Dl.gen 20160518
Fortinet WM/Agent!tr 20160518
GData X97M.Downloader.BQ 20160518
Ikarus Trojan-Downloader.VBA.Agent 20160518
Kaspersky Trojan-Downloader.VBS.Agent.brc 20160518
eScan X97M.Downloader.BQ 20160518
Panda O97M/Downloader 20160517
Rising Downloader.Agent/VBA!1.A517 20160518
Sophos Troj/DocDl-DCK 20160518
Symantec W97M.Downloader 20160518
TrendMicro W2KM_LOCKY.DZ 20160518
TrendMicro-HouseCall W2KM_LOCKY.DZ 20160518
Dicha versión del ELISTARA 34.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos
ms, 18-5-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.