OTRA VARIANTE DE MALWARE DOWNLOADER QUE SE RECIBE ANEXADO A UN MAIL MASIVO MALICIOSO

Publicado el 17 febrero 2016 ¬ 17:50 pmh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE DOWNLOADER QUE SE RECIBE ANEXADO A UN MAIL MASIVO MALICIOSO

En un mail similar a :

 

MAIL MASIVO MALICIOSO
_____________________

Asunto: Invoice, Ref.65462
De: “info@coastcapital.com” <mason_john@gnostech.com>
Fecha: 17/02/2016 08:07
Para: <destinatario>

Dear Customer,
Please find attached to this email your statement

Our office has just shipped your package.
You can find the latest invoice for your purchase down below. Please review it ASAP.
you can to e-mail us in case of any question about the transfer.

Accounts Department
Wavenet Group
Incorporating – Titan Technology, Centralcom and S1 Network Services
Tel 0844312707
ANEXADO: invoice_copy_Al3Tze.zip –> CONTIENE invoice_copy_Al3Tze.js con NEMUCOD

_____________________________

FIN DEL MAIL MASIVO MALICIOSO

 

El fichero .JS resultante lo pasamos a controlar a partir del ELISTARA 33.96 de hoy, y subido al virustotal, ofrece el siguiente informe:

MD5 cbba44f4d523ec21bc3b74986e3b3dd9
SHA1 4ebea4082b844c2a416f264d1196944686bd1aae
Tamaño del fichero 5.0 KB ( 5151 bytes )

SHA256: ba316f3bd8bd10b00e3ed850da993b74533a830dfc2dc74d1f51fa12192189ab
Nombre: invoice_copy_Al3Tze.js
Detecciones: 24 / 54
Fecha de análisis: 2016-02-17 16:43:39 UTC ( hace 2 minutos )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160217
Ad-Aware JS:Trojan.JS.Agent.LT 20160217
AegisLab Troj.Downloader.Script!c 20160217
AhnLab-V3 JS/Obfus.S1 20160217
BitDefender JS:Trojan.JS.Agent.LT 20160217
Cyren JS/Downldr.DB1!Eldorado 20160217
ESET-NOD32 JS/TrojanDownloader.Nemucod.EU 20160217
Emsisoft JS:Trojan.JS.Agent.LT (B) 20160217
F-Prot JS/Downldr.DB1!Eldorado 20160217
F-Secure JS:Trojan.JS.Agent.LT 20160217
Fortinet JS/Nemucod.EM!tr 20160217
GData JS:Trojan.JS.Agent.LT 20160217
Ikarus Trojan-Downloader.Script.CryptoWall 20160217
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160217
McAfee JS/Nemucod.ch 20160217
McAfee-GW-Edition JS/Nemucod.ch 20160217
MicroWorld-eScan JS:Trojan.JS.Agent.LT 20160217
Microsoft TrojanDownloader:JS/Swabfex.C 20160217
NANO-Antivirus Trojan.Script.Nemucode.eahmoa 20160217
Sophos Troj/JSAgent-GV 20160217
Tencent Win32.Trojan.Raas.Auto 20160217
TrendMicro TROJ_FRS.0NA003BH16 20160217
TrendMicro-HouseCall TROJ_FRS.0NA003BH16 20160217
nProtect JS:Trojan.JS.Agent.LT 20160217

Dicha version del ELISTARA 33.96 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 17-2-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies