NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE

Anexado a un mail similar a este, se recibe un fichero anexado un ZIP que contiene un downloader NEMUCOD:

 

MAIL MASIVO MALICIOSO
_____________________
Asunto: Unpaid invoice # 74422593
De: =?UTF-8?B?S2F0aGxlZW4gbWNrZW5uZXk=?= <mckenneyKathleen2094@perfectlittlehouse.com>
Fecha: 01/03/2016 19:36
Para: =?UTF-8?B?c2F0?= <destinatario>

Dear Client,

According to the reconciliation of the Department of Finance there are the arrears following your client account totaling in $785,37 .

We attach the last unpaid invoice #74422593 to this letter and kindly ask you pay it off until March 31, 2016.

Please check out the file and do not hesitate to pay off the debt. We look forward to your reasonableness.

 

ANEXADO: Invoice_ref-74422593.zip    (CONTIENE invoice_SCAN_kzbSBW.js INFECTADO)
___________________

FIN DEL MAIL MASIVO

 

Dicho fichero infectado lo pasamos a controlar como donwloader NEMUCOD a partir de la version 34.06 del ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 ad889785873148558aa3226d96e1bb2d
SHA1 befddd8df0abbc284076d79ab4c2ac5ecee77098
Tamaño del fichero 2.6 KB ( 2639 bytes )
SHA256: 8bdf069ddf07cd60593f7b65323dd617f28f09edb431b6407a678ccd29124a97
Nombre: invoice_SCAN_kzbSBW.js
Detecciones: 10 / 56
Fecha de análisis: 2016-03-02 08:57:16 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160302
Arcabit HEUR.JS.Trojan.b 20160302
Cyren Trojan.CKES-13 20160302
DrWeb JS.DownLoader.871 20160302
ESET-NOD32 JS/TrojanDownloader.Nemucod.FP 20160302
Ikarus Trojan-Downloader.JS.Nemucod 20160302
Kaspersky Trojan-Downloader.JS.Agent.hrt 20160302
Microsoft TrojanDownloader:JS/Nemucod.BK 20160302
Sophos Troj/JsDldr-ET 20160302
Tencent Win32.Trojan.Raas.Auto 20160302

Dicha version del ELISTARA 34.06 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 2-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies