NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader
Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware)
El contenido del mail es similar a :
MAIL MASIVO MALICIOSO
_____________________
Asunto: Dec Month Bill
De: Marla smellie <Marla1469@gmail.com>
Fecha: 21/12/2016 7:11
Para: <DESTINATARIO>
Dear sir ,
Kindly requested to you to please find the attachment of my Dec. month bills and approve them by your side .
Regards,
Marla smellie
8400990116.
ANEXADO : DEC8498.ZIP (conteniendo DEC671246.js)
_______________
FIN MAIL MASIVO
Lo pasamos a controlar a partir del ELISTARA 35.85
El preanalisis de virustotal ofrece el siguiente informe:
MD5 78c990d46bcc47d61c145ddd5a074108
SHA1 576da0f9ad1279442ecbb27cf373d50410388dc2
File size 22.6 KB ( 23104 bytes )
SHA256: a79e5c08882640bdfce07d9421535322cdca20447a3cc627aa62e01fec1e0525
File name: DEC671246.js
Detection ratio: 24 / 53
Analysis date: 2016-12-21 08:49:55 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
AVware Trojan-Downloader.JS.Nemucod.bbp (v) 20161221
Ad-Aware JS:Trojan.JS.Downloader.NZ 20161221
Antiy-AVL Trojan/Generic.ASVCS3S.3E9 20161221
Arcabit JS:Trojan.JS.Downloader.NZ 20161221
Avira (no cloud) HTML/ExpKit.Gen2 20161220
Baidu JS.Trojan-Downloader.Nemucod.od 20161207
BitDefender JS:Trojan.JS.Downloader.NZ 20161221
Cyren JS/Nemucod.CA2!Eldorado 20161221
ESET-NOD32 JS/TrojanDownloader.Nemucod.BWC 20161221
Emsisoft JS:Trojan.JS.Downloader.NZ (B) 20161221
F-Prot JS/Nemucod.CA2!Eldorado 20161221
F-Secure JS:Trojan.JS.Downloader.NZ 20161221
Fortinet JS/Agent.AST!tr.dldr 20161221
GData JS:Trojan.JS.Downloader.NZ 20161221
Kaspersky Trojan-Downloader.JS.Cryptoload.aut 20161221
McAfee JS/Nemucod.jg 20161221
McAfee-GW-Edition JS/Nemucod.jg 20161221
eScan JS:Trojan.JS.Downloader.NZ 20161221
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161221
Rising Trojan.DL.Nemucod!1.A702 (classic) 20161221
Symantec JS.Downloader.D 20161221
Tencent Js.Trojan.Raas.Auto 20161221
TrendMicro-HouseCall JS_NEMUCOD.SMK15 20161221
VIPRE Trojan-Downloader.JS.Nemucod.bbp (v) 20161221
Dicha versión del ELISTARA 35.85 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-12-2016
saludos
ms, 21-12-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.