NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER NEMUCOD

Se está recibiendo mail masivo malicioso con estas caracteristicas:

MAIL MASIVO MALICIOSO
_____________________

Asunto: Invoice 03091379
De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz>
Fecha: 24/02/2016 20:18
Para: =?UTF-8?B?c2F0?= <destinatario>

Dear sat,

Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95.
Thank you for your business

ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader NEMUCOD)
_________________________

FIN MAIL MASIVO MALICIOSO

A partir del ELISTARA 34.02 pasamos a controlar esta nueva variante

El preanalisis de virustotal ofrece este informe:

MD5 a42df6081dbaba255b550cbe7d8e4a5c
SHA1 7ba97d6412cd8aee21b689d20b4d8a0c1d82447c
Tamaño del fichero 4.8 KB ( 4956 bytes )
SHA256: fb65ac292f7682316c594cea0b8ef21723a8f8bf4eea10fe06d9615ec1c995fd
Nombre: invoice_copy_IvOsp4.js
Detecciones: 9 / 56
Fecha de análisis: 2016-02-25 09:38:12 UTC ( hace 1 minuto )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160224
AegisLab Troj.Downloader.Script!c 20160225
Arcabit HEUR.JS.Trojan.b 20160225
Cyren Trojan.MRUS-5 20160225
ESET-NOD32 JS/TrojanDownloader.Nemucod.FN 20160225
Fortinet JS/Nemucod.FN!tr.dldr 20160225
Ikarus Trojan-Downloader.Script.Agent 20160225
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160225
Sophos JS/Dwnldr-NED 20160225

Dicha version del ELISTARA 34.02 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 25-2-2016