NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD

Publicado el 14 marzo 2016 ¬ 13:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD

Otro mail masivo que se esta recibiendo, presenta las siguientes caracteristicas:

 

MAIL MALICIOSO MASIVO
_____________________

Asunto: Blocked Transaction. Case No 42596319
De: =?UTF-8?B?U3V6YW5uZSBuaWNrc29u?= <nicksonSuzanne69@tedata.net>
Fecha: 14/03/2016 11:22
Para: =?UTF-8?B?dmlydXM=?= <virus@satinfo.es>
The Automated Clearing House transaction (ID: 42596319), recently initiated from your online banking account, was rejected by the other financial institution.

Canceled ACH transaction
ACH file Case ID: 26795
Transaction Amount: 584,42 USD
Sender e-mail: nicksonSuzanne69@tedata.net
Reason of Termination: See attached statement
ANEXADO : details_42596319.zip (CONTENIENDO post_agebou.js CON DOWNLOADER JS)

______________________

FIN DEL MAIL MALICIOSO

 

A partir del ELISTARA 34.14, pasamos a controlar esta nueva variante de Downloader JS
El preanalisis de virustotal ofrece el siguiente informe:

MD5 5c832e7092036f3173ce5a5031ffa863
SHA1 00659f4cbeb810e4a61c4bf983f68f73200ea49f
Tamaño del fichero 3.9 KB ( 3945 bytes )
SHA256: 4707d0cf07e6ff261145d351e0a571e5db710ec465440d251d04e359a06771d6
Nombre: post_agebou.js
Detecciones: 16 / 57
Fecha de análisis: 2016-03-14 12:05:56 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
Ad-Aware JS:Trojan.JS.Downloader.DK 20160314
Arcabit JS:Trojan.JS.Downloader.DK 20160314
BitDefender JS:Trojan.JS.Downloader.DK 20160314
Cyren JS/Nemucod.W.gen 20160314
ESET-NOD32 JS/TrojanDownloader.Nemucod.JM 20160314
Emsisoft JS:Trojan.JS.Downloader.DK (B) 20160314
F-Prot JS/Agent.TU!Eldorado 20160314
F-Secure JS:Trojan.JS.Downloader.DK 20160314
GData JS:Trojan.JS.Downloader.DK 20160314
Ikarus Win32.Outbreak 20160314
K7GW Trojan ( 0001140e1 ) 20160314
McAfee JS/Nemucod.cs 20160314
eScan JS:Trojan.JS.Downloader.DK 20160314
Qihoo-360 trojan.js.downloader.1 20160314
Sophos Troj/JSDldr-FM 20160314
Tencent Js.Trojan.Raas.Auto

Dicha verison del ELISTARA 34.14 que lo detecta y elimina, estarñá dsiponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 14-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies