NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader

Publicado el 21 diciembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader

Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware)

El contenido del mail es similar a :

 

MAIL MASIVO MALICIOSO
_____________________

Asunto: Dec Month Bill
De: Marla smellie <Marla1469@gmail.com>
Fecha: 21/12/2016 7:11
Para: <DESTINATARIO>

Dear sir ,

Kindly requested to you to please find the attachment of my Dec. month bills and approve them by your side .
Regards,
Marla smellie
8400990116.

ANEXADO : DEC8498.ZIP (conteniendo DEC671246.js)
_______________
FIN MAIL MASIVO

 

Lo pasamos a controlar a partir del ELISTARA 35.85

El preanalisis de virustotal ofrece el siguiente informe:

MD5 78c990d46bcc47d61c145ddd5a074108
SHA1 576da0f9ad1279442ecbb27cf373d50410388dc2
File size 22.6 KB ( 23104 bytes )
SHA256: a79e5c08882640bdfce07d9421535322cdca20447a3cc627aa62e01fec1e0525
File name: DEC671246.js
Detection ratio: 24 / 53
Analysis date: 2016-12-21 08:49:55 UTC ( 5 minutes ago )
0
1

Antivirus Result Update
AVware Trojan-Downloader.JS.Nemucod.bbp (v) 20161221
Ad-Aware JS:Trojan.JS.Downloader.NZ 20161221
Antiy-AVL Trojan/Generic.ASVCS3S.3E9 20161221
Arcabit JS:Trojan.JS.Downloader.NZ 20161221
Avira (no cloud) HTML/ExpKit.Gen2 20161220
Baidu JS.Trojan-Downloader.Nemucod.od 20161207
BitDefender JS:Trojan.JS.Downloader.NZ 20161221
Cyren JS/Nemucod.CA2!Eldorado 20161221
ESET-NOD32 JS/TrojanDownloader.Nemucod.BWC 20161221
Emsisoft JS:Trojan.JS.Downloader.NZ (B) 20161221
F-Prot JS/Nemucod.CA2!Eldorado 20161221
F-Secure JS:Trojan.JS.Downloader.NZ 20161221
Fortinet JS/Agent.AST!tr.dldr 20161221
GData JS:Trojan.JS.Downloader.NZ 20161221
Kaspersky Trojan-Downloader.JS.Cryptoload.aut 20161221
McAfee JS/Nemucod.jg 20161221
McAfee-GW-Edition JS/Nemucod.jg 20161221
eScan JS:Trojan.JS.Downloader.NZ 20161221
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161221
Rising Trojan.DL.Nemucod!1.A702 (classic) 20161221
Symantec JS.Downloader.D 20161221
Tencent Js.Trojan.Raas.Auto 20161221
TrendMicro-HouseCall JS_NEMUCOD.SMK15 20161221
VIPRE Trojan-Downloader.JS.Nemucod.bbp (v) 20161221

Dicha versión del ELISTARA 35.85 que lo detecta y elimina, estará disponible en nuestra web a partir del 22-12-2016

saludos

ms, 21-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies