NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD

Publicado el 3 marzo 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD

Se esta recibiendo mail masivo malicioso con estas catacteristicas
MAIL MALICIOSO
______________

Asunto: Whitehouse paperwork
De: admin <admin del destinatario>
Fecha: 02/03/2016 16:13
Para: <destinatario>

This E-mail was sent from “RNPDD9C46” (Aficio MP C2500).

Scan Date: Wed, 02 Mar 2016 17:13:50 +0200
Queries to: admin del destinatario

anexado : 20160302398727131407.zip (conteniendo fichero malicioso YN4310175073.js)

______________

FIN MAIL MALICIOSO
Lo pasamos a controlar a partir del ELISTARA 34.07

El preanalisis de viristotal ofrece el siguiente informe:
MD5 66ff56b190e373603c42a9d70491444b
SHA1 4087c244d6c55a9ffb97a62337dd7e13253e26c7Tamaño del fichero 4.0 KB ( 4056 bytes )

SHA256: e428a49ad6d93d9d03abb2382ccfae85137065625755a25c25c51bc9609ec8e5
Nombre: YN4310175073.js
Detecciones: 15 / 56
Fecha de análisis: 2016-03-03 11:02:33 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160303
Ad-Aware Generic.JS.Downloader.78C89893 20160303
AegisLab Js.Dldr.Am!c 20160303
Arcabit HEUR.JS.Trojan.b 20160303
Avira (no cloud) JS/Dldr.AM.4057 20160303
BitDefender Generic.JS.Downloader.78C89893 20160303
Cyren JS/Locky.D!Eldorado 20160303
ESET-NOD32 JS/TrojanDownloader.Nemucod.GS 20160303
F-Prot JS/Locky.D!Eldorado 20160303
Fortinet JS/TrojanDownloader.gen!tr 20160303
GData Generic.JS.Downloader.78C89893 20160303
Ikarus Trojan-Downloader.Script.Locky 20160303
McAfee JS/Nemucod.df 20160303
Sophos Troj/JSDldr-EY 20160303
Tencent Win32.Trojan.Raas.Auto 20160303
En la monitorizacion de dicho fichero, obtendremos el que descarga que tambien pasaremos a controlar
Dicha version del ELISTARA 34.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 3-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies