NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE ANEXANDO FICHERO DOWNLOADER DE RANSOMWARE

Publicado el 30 marzo 2016 ¬ 11:24 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE ANEXANDO FICHERO DOWNLOADER DE RANSOMWARE

Se está recibiendo mail malicioso con este contenido:

______________

De: Kieth Morse [mailto:MorseKieth42@stroisib.su]
Enviado el: miércoles, 30 de marzo de 2016 10:22
Para: <destinatario>
Asunto: recent bill

Dear <destinatario>,

Please see attached file regarding clients recent bill. Should you need further assistances lease feel free to email me.

Best regards
Kieth Morse
Financial Director – Multinational Group
Anexado: <destinatario>_document_0DBF1F.zip (contiene bcb69.js conteniendo downloader de ransomware)

________________

El ZIP anexado contiene fichero bcb69.js que es un downloader apenas controlado actualmente, y que si bien Kaspersky ya lo controla, no asi McAfee, por lo que les enviamos a estos ultimos muestra del mismo para que añadan su control en la proxima version de su AV.

Lo pasamos a controlar a partir de la version 34.23 del ELISTARA de hoy.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 24854521d0a29b73f44bdf2952c60209
SHA1 51d89abed30fdf8459fa5bb9d2be3515573e8a78
Tamaño del fichero 1.8 KB ( 1865 bytes )
SHA256: 8740a87436e1297f3a1b0c1d0bac1c7eb1fbcbecff017de401db51be8e5fc538
Nombre: bcb69.js
Detecciones: 4 / 57
Fecha de análisis: 2016-03-30 09:14:27 UTC ( hace 2 minutos )
0 1

Antivirus Resultado Actualización
AegisLab Troj.Downloader.Js.Agent!c 20160330
Arcabit HEUR.JS.Trojan.b 20160330
Kaspersky Trojan-Downloader.JS.Agent.jpw 20160330
Rising JS:Malware.UDM!1.A4CA [F] 20160330

Dicha version del ELISTARA 34.23 que lo detecta y elimina, estará disponible en nuestra wbe a partir de las 18 h CEST de hoy

saludos

ms, 30-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies