NUEVO MAIL MASIVO QUE SE RECIBE CON FICHERO ANEXADO MALICIOSO QUE ES UN DOWNLOADER DEL LOCKY

Publicado el 2 diciembre 2016 ¬ 9:43 amh.mscComentarios desactivados

Otro mail que se está recibiendo con fichero anexado ZIP que contiene un .JS , descarga un fichero de extensión atípica .zk que se ejecuta con el RUNDLL32 e instala un ransomware LOCKY /zzzzz como tantos otros que vamos conociendo diariamente.

El texto del mail es el siguiente:

MAIL MASIVO MALICIOSO
_____________________

Asunto: Payment Information
De: “Priscilla Benton” <Benton.Priscilla@computerfixitman.com>
Fecha: 02/12/2016 2:29
Para: <baja@dominio destinatario>

Good afternoon. Thank you for sending the bill.

Unfortunately, you have forgotten to specify insurance payments.
So, we cannot accept the payment without them.

All details are in the attachment.
Anexado P_baja.ZIP (conteniendo -97i9i3b071k36c.js)

__________________
FIN MAIL MALICIOSO

El .JS extraido del ZIP y el ZK por si es renombrado a DLL, es controlado por el ELISTARA a partir del 35.75 de hoy.

El preanalisis de virustotal ofrece el siguiente informe:

MD5 f60f970cb8b8eb676763d84680fd8576
SHA1 55f5d5c1301bd2bb7b53108716c332fb74bda8b5
File size 6.9 KB ( 7034 bytes )
SHA256: 9f937f944a9eaf2746d32a9b4f983439cd574a5dbd1f5b8d7ff060f68aabff75
File name: -97i9i3b071k36c.js
Detection ratio: 26 / 54
Analysis date: 2016-12-02 08:24:32 UTC ( 1 minute ago )
0
1

Antivirus Result Update
Ad-Aware Trojan.GenericKDZ.37388 20161202
AegisLab Troj.Downloader.Script!c 20161202
AhnLab-V3 JS/Obfus.S172 20161202
Antiy-AVL Trojan/Generic.ASVCS3S.40C 20161202
Arcabit Trojan.Generic.D920C 20161202
Baidu JS.Trojan-Downloader.Nemucod.pe 20161202
BitDefender Trojan.GenericKDZ.37388 20161202
CAT-QuickHeal JS.Locky.JO 20161202
Cyren JS/Locky.BF!Eldorado 20161202
ESET-NOD32 JS/TrojanDownloader.Nemucod.BSE 20161202
Emsisoft Trojan.GenericKDZ.37388 (B) 20161202
F-Prot JS/Locky.BF!Eldorado 20161202
F-Secure Trojan.GenericKDZ.37388 20161202
Fortinet JS/Nemucod.BQM!tr 20161202
GData Trojan.GenericKDZ.37388 20161202
Kaspersky Trojan-Downloader.JS.Agent.asdfxc 20161202
McAfee JS/Nemucod.pj 20161202
McAfee-GW-Edition BehavesLike.JS.Downloader.xm 20161202
eScan Trojan.GenericKDZ.37388 20161202
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161202
Qihoo-360 trojan.js.downloader.1 20161202
Rising Trojan.Obfus/JS!1.A601 (classic) 20161202
Symantec JS.Downloader.D 20161202
TrendMicro JS_NEMUCOD.SMAA16 20161202
TrendMicro-HouseCall JS_NEMUCOD.SMAA16 20161202
ViRobot JS.Downloader.7024[h] 20161202

Dicha versión del ELISTARA 35.75 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-12-2016

saludos

ms, 2-12-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Spam, VirusDownloader, elistara, LOCKY, mail, Payment Information, ZZZZZ

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

NUEVO MAIL MASIVO QUE SE RECIBE CON FICHERO ANEXADO MALICIOSO QUE ES UN DOWNLOADER DEL LOCKY

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Uso de cookies

NUEVO MAIL MASIVO QUE SE RECIBE CON FICHERO ANEXADO MALICIOSO QUE ES UN DOWNLOADER DEL LOCKY

Redes Sociales

Sesión y RSS

Enlaces

Categorías

Los 10 mas vistos

Etiquetas

Uso de cookies