NUEVO MAIL MALICIOSO ANEXANDO FICHERO DONWLOADER JS QUE DESCARGA E INSTALA EL RANSOMWARE LOCKY

Publicado el 15 marzo 2016 ¬ 16:32 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO ANEXANDO FICHERO DONWLOADER JS QUE DESCARGA E INSTALA EL RANSOMWARE LOCKY

Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso:

MAIL MASIVO MALICIOSO
_____________________

Asunto: Itinerary #26FDB2FF
De: no-reply@clicktravel.com
Fecha: 15/03/2016 11:47
Para: DESTINATARIO

Please see document attached
ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY)

______________________

FIN DEL MAIL MALICIOSO
dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip (que contiene un downloader JS MQW2550282401.js que descarga e instala una variante de ransomware LOCKY)
El preanalisis de virustotal ofrece el siguienmte informe:
MD5 832ac51bf7842bdb7643d3f78bf64723
SHA1 7e2e2aafda192d3571345e13a0f5aac4b07df24c
Tamaño del fichero 6.5 KB ( 6611 bytes )
SHA256: 60ee3ff94051dd8a78a8c36034fb961590b2f12e056dc2e715c3a54e2ec66f2d
Nombre: MQW2550282401.js
Detecciones: 9 / 57
Fecha de análisis: 2016-03-15 15:24:25 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
Arcabit HEUR.JS.Trojan.b 20160315
Cyren JS/Nemucod.AC!Eldorado 20160315
ESET-NOD32 JS/TrojanDownloader.Nemucod.JW 20160315
F-Prot JS/Nemucod.AC!Eldorado 20160315
Fortinet JS/Dloder.HSHG!tr 20160315
GData Script.Trojan-Downloader.Agent.OB@gen 20160315
McAfee JS/Nemucod.dx 20160315
Sophos Troj/JSDldr-EZ 20160315
Tencent Js.Trojan.Raas.Auto 20160315

Dicha version del ELISTARA 34.15 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy
saludos

ms, 15-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies