NUEVO MAIL MALICIOSO QUE LLEGA SIN TEXTO PERO ADJUNTANDO FICHERO MALWARE

En un mail de este tipo:

Asunto: RE: sat
De: <info@atelierpallusseck.de>
Fecha: 21/06/2016 23:59
Para: “sat” <destinatario>
Se recibe este anexado un ZIP :

sat_839471290.ZIP

que contiene un fichero .js , que en este caso ha sido el 1.js , cuyo preanalisis de virustotal ofrece el siguiente informe

SHA256:  054484f0925845c3649e9a112e0a49924a3d0479dcfc8f9dff25a91db8f61da0
Nombre:  bd25b24552dd06867ad0125b507e5a91
Detecciones:  20 / 56
Fecha de análisis:  2016-06-22 06:15:47 UTC
0
1

Antivirus  Resultado  Actualización
AVG  JS/Downloader.Agent  20160622
Ad-Aware  Trojan.Downloader.JS.VU  20160622
AegisLab  Js.Downloader.Agent!c  20160622
Antiy-AVL  Trojan[Downloader]/JS.Nemucod.acp  20160622
Arcabit  Trojan.Downloader.JS.VU  20160622
Avira (no cloud)  JS/Dldr,Agent.AM  20160622
BitDefender  Trojan.Downloader.JS.VU  20160622
Cyren  Trojan.QSPS-4  20160622
ESET-NOD32  JS/TrojanDownloader.Agent.OQC  20160622
Emsisoft  Trojan.Downloader.JS.VU (B)  20160622
F-Secure  Trojan.Downloader.JS.VU  20160622
GData  Trojan.Downloader.JS.VU  20160622
Ikarus  Win32.SuspectCrc  20160621
eScan  Trojan.Downloader.JS.VU  20160622
Microsoft  TrojanDownloader:JS/Nemucod  20160622
Sophos  JS/DwnLdr-NPI  20160622
Symantec  Trojan.Cryptolocker.AH  20160622
Tencent  Js.Trojan.Raas.Auto  20160622
TrendMicro  JS_NEMUCOD.FAD  20160622
TrendMicro-HouseCall  JS_NEMUCOD.FAD  20160622

Como se puede verse trata de un downloader que descargarà posiblemente un ransomware, que pasaremos a monitorizar a continuación.

De momento, este NEMUCOD ya lo pasamos a controlar a partir del ELISTARA 34.82 de hoy, que estará disponible en nuestra web a partir de las 18 h CEST de hoyo
saludos

ms, 22-6-2016