NUEVO MAIL MASIVO ANEXANDO ZIP QUE CONTIENE .JS NEMUCOD, DESCARGADOR E INSTALADOR DEL RANSOMWARE LOCKY/zzzzz
Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ
Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy
El texto del mail es el siguiente:
MAIL MASIVO MALICIOSO
______________________
Asunto: For Your Consideration
De: “Emmett Ray” <Ray.Emmett@viacaboip.com.br>
Fecha: 29/11/2016 14:35
Para: <dstinatario>
Greetings! You paid for yesterday’s invoice – the total sum was $2620.
Unfortunately, you hadn’t included the item #73628-95927 of $177.
Please transfer the remainder as soon as possible.
All details are in the attachment. Please check it out to see whether we are right.
ANEXADO: unpaid_”REMITENTE”.zip (Conteniendo -snk-428522228.js)
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:
MD5 65a57db1428b9076c3ec33b11dfe2d85
SHA1 39e372368518206a01a0fa68f695df7455fc5eb9
File size 9.1 KB ( 9289 bytes )
SHA256: 59a00c229c3ca8acc79e3da29856fe0f2bf2334b41273c11991a8d2567ee2ba6
File name: -snk-428522228.js
Detection ratio: 13 / 55
Analysis date: 2016-11-29 14:39:23 UTC ( 3 minutes ago )
0
1
Antivirus Result Update
AhnLab-V3 JS/Obfus.S172 20161129
Antiy-AVL Trojan/Generic.ASVCS3S.434 20161129
Baidu JS.Trojan-Downloader.Nemucod.pe 20161129
Fortinet JS/Nemucod.BQM!tr 20161129
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161129
McAfee-GW-Edition BehavesLike.JS.Downloader.zm 20161129
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161129
Qihoo-360 trojan.js.downloader.1 20161129
Rising Trojan.Obfus/JS!1.A601-34Ke4etGxuK (cloud) 20161129
Symantec JS.Downloader.D 20161129
Tencent Js.Trojan.Raas.Auto 20161129
TrendMicro JS_NEMUCOD.SMAA16 20161129
TrendMicro-HouseCall JS_NEMUCOD.SMAA16 20161129
Dicha versión del ELISTARA 35.762 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-11-2016.
saludos
ms, 29-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.