NUEVO MAIL MASIVO ANEXANDO ZIP QUE CONTIENE .JS NEMUCOD, DESCARGADOR E INSTALADOR DEL RANSOMWARE LOCKY/zzzzz

Publicado el 29 noviembre 2016 ¬ 15:53 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO ZIP QUE CONTIENE .JS NEMUCOD, DESCARGADOR E INSTALADOR DEL RANSOMWARE LOCKY/zzzzz

Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ

Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy

El texto del mail es el siguiente:

MAIL MASIVO MALICIOSO
______________________

Asunto: For Your Consideration
De: “Emmett Ray” <Ray.Emmett@viacaboip.com.br>
Fecha: 29/11/2016 14:35
Para: <dstinatario>
Greetings! You paid for yesterday’s invoice – the total sum was $2620.
Unfortunately, you hadn’t included the item #73628-95927 of $177.
Please transfer the remainder as soon as possible.

All details are in the attachment. Please check it out to see whether we are right.
ANEXADO: unpaid_”REMITENTE”.zip   (Conteniendo -snk-428522228.js)
______________________
FIN DEL MAIL MALICIOSO
El preanalisis de virustotal ofrece el siguiente informe:

MD5 65a57db1428b9076c3ec33b11dfe2d85
SHA1 39e372368518206a01a0fa68f695df7455fc5eb9
File size 9.1 KB ( 9289 bytes )
SHA256:  59a00c229c3ca8acc79e3da29856fe0f2bf2334b41273c11991a8d2567ee2ba6
File name:  -snk-428522228.js
Detection ratio:  13 / 55
Analysis date:  2016-11-29 14:39:23 UTC ( 3 minutes ago )
0
1

Antivirus  Result  Update
AhnLab-V3  JS/Obfus.S172  20161129
Antiy-AVL  Trojan/Generic.ASVCS3S.434  20161129
Baidu  JS.Trojan-Downloader.Nemucod.pe  20161129
Fortinet  JS/Nemucod.BQM!tr  20161129
Kaspersky  HEUR:Trojan-Downloader.Script.Generic  20161129
McAfee-GW-Edition  BehavesLike.JS.Downloader.zm  20161129
NANO-Antivirus  Trojan.Script.Heuristic-js.iacgm  20161129
Qihoo-360  trojan.js.downloader.1  20161129
Rising  Trojan.Obfus/JS!1.A601-34Ke4etGxuK (cloud)  20161129
Symantec  JS.Downloader.D  20161129
Tencent  Js.Trojan.Raas.Auto  20161129
TrendMicro  JS_NEMUCOD.SMAA16  20161129
TrendMicro-HouseCall  JS_NEMUCOD.SMAA16  20161129

Dicha versión del ELISTARA 35.762 que lo detecta y elimina, estará disponible en nuestra web a partir del 30-11-2016.

saludos

ms, 29-11-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies