NUEVO ESCUETO MAIL MASIVO QUE ANEXA FICHERO DOCM CON MACROS MALICIOSAS

Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY

 

MAIL MALICIOSO:

_______________

Asunto: BILL
De: “Store-Nellimarla Jute Mills Co Ltd.” <vHbstore2056@slsenterprise.com>
Fecha: 17/05/2016 18:30
Para: “<destinatario>
Sir,
Please find the attached file.

Anexado: Bill_77972945.docm (con macros maliciosas que descargan downloader del LOCKY)
__________________

FIN MAIL MALICIOSO
El downloader que descarga pasaremos a controlarlo a partir del ELISTARA 34.57 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:
MD5 e4a74a4c79b51567ba698ce64e277184
SHA1 611adb9123508370b23c8bd8a76da2efb967fedc
Tamaño del fichero 51.6 KB ( 52848 bytes )
SHA256: 0b85fd1aafe6feb14d4579c350463a68bdb099d0e3675dee82c9e7f7e7199f45
Nombre: e4a74a4c79b51567ba698ce64e277184
Detecciones: 25 / 57
Fecha de análisis: 2016-05-18 07:15:07 UTC ( hace 21 minutos )
0 1

Antivirus Resultado Actualización
Ad-Aware X97M.Downloader.BQ 20160518
AegisLab X2000M.Dldr.Agent!c 20160517
AhnLab-V3 W97M/Downloader 20160518
Arcabit X97M.Downloader.BQ 20160518
Avast Other:Malware-gen [Trj] 20160518
Avira (no cloud) X2000M/Dldr.Agent.AM.94360 20160518
Baidu VBA.Trojan-Downloader.Agent.afz 20160518
BitDefender X97M.Downloader.BQ 20160518
ClamAV Doc.Dropper.Agent-1415780 20160518
Cyren PP97M/Dl.gen 20160518
DrWeb X97M.DownLoader.114 20160518
ESET-NOD32 VBA/TrojanDownloader.Agent.BCQ 20160518
Emsisoft X97M.Downloader.BQ (B) 20160518
F-Prot PP97M/Dl.gen 20160518
Fortinet WM/Agent!tr 20160518
GData X97M.Downloader.BQ 20160518
Ikarus Trojan-Downloader.VBA.Agent 20160518
Kaspersky Trojan-Downloader.VBS.Agent.brc 20160518
eScan X97M.Downloader.BQ 20160518
Panda O97M/Downloader 20160517
Rising Downloader.Agent/VBA!1.A517 20160518
Sophos Troj/DocDl-DCK 20160518
Symantec W97M.Downloader 20160518
TrendMicro W2KM_LOCKY.DZ 20160518
TrendMicro-HouseCall W2KM_LOCKY.DZ 20160518
Dicha versión del ELISTARA 34.57 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.
saludos

ms, 18-5-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies