NUEVO MAIL MALICIOSO CON ANEXADO

Publicado el 14 marzo 2016 ¬ 9:47 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO CON ANEXADO

Se está recibiendo masivamente mail malicioso con el siguiente contenido:

 

Asunto: Blocked Transaction. Case No 20056674
De: =?UTF-8?B?Sm9uIGFpdGtpbg==?= <aitkinJon2816@winchesterdogwoodfestival.com>
Fecha: 14/03/2016 07:38
Para: =?UTF-8?B?dmlydXM=?= <destinatario>
The Automated Clearing House transaction (ID: 20056674), recently initiated from your online banking account, was rejected by the other financial institution.

Canceled ACH transaction
ACH file Case ID: 38646
Transaction Amount: 784,81 USD
Sender e-mail: aitkinJon2816@winchesterdogwoodfestival.com
Reason of Termination: See attached statement

anexado : payment_20056674.zip (conteniendo post_PGISoN.js con js.downloader)

El fichero anexado es un downloader JS que pasa a ser controlado a partir del ELISTARA 34.14 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 390dff098bcc3f718a96702e5b090fb1
SHA1 2bb13fc00ed97bdef38edd2fe7548944a24c59db
Tamaño del fichero 3.9 KB ( 3944 bytes )

SHA256: 6caedebe07755dc36ca0488328a7cb7b1e3d43cd38a94eac58456fc3d1f46268
Nombre: post_PGISoN.js
Detecciones: 13 / 57
Fecha de análisis: 2016-03-14 08:27:14 UTC ( hace 4 minutos )
0 1

Antivirus Resultado Actualización
Ad-Aware JS:Trojan.JS.Downloader.DK 20160314
AegisLab Js.Troj.Js!c 20160314
Arcabit JS:Trojan.JS.Downloader.DK 20160314
BitDefender JS:Trojan.JS.Downloader.DK 20160314
ESET-NOD32 JS/TrojanDownloader.Nemucod.JM 20160314
Emsisoft JS:Trojan.JS.Downloader.DK (B) 20160314
F-Prot JS/Agent.TU!Eldorado 20160314
F-Secure JS:Trojan.JS.Downloader.DK 20160314
GData JS:Trojan.JS.Downloader.DK 20160314
eScan JS:Trojan.JS.Downloader.DK 20160314
Qihoo-360 trojan.js.downloader.1 20160314
Sophos Troj/JSDldr-FM 20160314
Tencent Js.Trojan.Raas.Auto 20160314
Dicha version del ELISTARA 34.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 14-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies