NUEVO MAIL MASIVO CON FICHERO ANEXADO ZIP (CONTENIENDO UN .WSF)

Publicado el 4 octubre 2016 ¬ 12:44 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO ZIP (CONTENIENDO UN .WSF)

Se está recibiendo un mail similar a:

MAIL MALICIOSO:
_______________
Asunto: Travel Itinerary
De: “Lufthansa” <Long.4551@redeconesul.com.br>
Fecha: 04/10/2016 0:49
Para: <destinatario>

Dear <DESTINATARIO>

Thank you for flying with us! We attached the Travel Itinerary for Your booking number #B874408.

See the paid amount and flight information.

Best regards,
Camille Long
Lufthansa

ANEXADO: Travel_Itinerary-9353FF81.ZIP
__________________
FIN MAIL MALICIOSO
Dicho fichero ZIP contiene un wsf que es un típico downloader de un Ransomware
En preanalisis de virustotal de dicho .wsf, ofrece el siguiente informe:
MD5 fe2caa9a3d6dcd581f58df42e7986137
SHA1 7e772b240e29889e3f9c96883b489497e9e2792d
File size 92.8 KB ( 95006 bytes )
SHA256:  5fdbeb4858f46d9d92b8f40aac0d7df28a17c1d297fd41bbfc3811d7a96b43de
File name:  Travel_Itinerary-9353FF81.wsf
Detection ratio:  24 / 54
Analysis date:  2016-10-04 10:38:19 UTC ( 1 minute ago )
0
1

Antivirus  Result  Update
AVG  JS/Downloader.Agent.56_W  20161004
Ad-Aware  Generic.JS.NemucodB.3BAF5BC9  20161004
AegisLab  Troj.Downloader.Js.Agent!c  20161004
Antiy-AVL  Trojan/Generic.ASVCS3S.420  20161004
Arcabit  HEUR.JS.Trojan.b  20161004
Avira (no cloud)  JS/Dldr.Locky.72292  20161004
BitDefender  Generic.JS.NemucodB.3BAF5BC9  20161004
Bkav  JS.eIframeDownloader.7F42  20161003
Cyren  Trojan.BKRE-6  20161004
DrWeb  JS.DownLoader.2394  20161004
Emsisoft  Generic.JS.NemucodB.3BAF5BC9 (B)  20161004
F-Prot  JS/Locky.BD!Eldorado  20161004
F-Secure  Generic.JS.NemucodB.3BAF5BC9  20161004
Fortinet  JS/Nemucod.BCL!tr  20161004
GData  Generic.JS.NemucodB.3BAF5BC9  20161004
Ikarus  Win32.SuspectCrc  20161004
Kaspersky  Trojan-Downloader.JS.Agent.mrm  20161004
McAfee  JS/Nemucod.oi  20161004
eScan  Generic.JS.NemucodB.3BAF5BC9  20161004
Rising  Trojan.Hideval/JS!1.A60E (classic)  20161004
Sophos  Troj/JSDldr-UN  20161004
Symantec  JS.Downloader  20161004
Tencent  Js.Trojan.Raas.Auto  20161004
ViRobot  JS.Downloader.92126[h]  20161004
Dicha versión del ELISTARA 35.35 que lo detecta y elimina, estará disponible en nuestra web a partir del 5-10-2016
saludos

ms, 4-10-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies