OTRO MAIL ANEXANDO FICHERO CON DONWLOADER NEMUCOD QUE ESTA VEZ DESCARGA EL TESLACRYPT

Publicado el 14 marzo 2016 ¬ 11:33 amh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO CON DONWLOADER NEMUCOD QUE ESTA VEZ DESCARGA EL TESLACRYPT

Se están recibiendo mas mails maliciosos, hasta ahora con downloaders que descargan e instalan nuevas variantes de ransomwares de “moda”, como el TESLACRYPT

El contenido del que nos ocupa, reza asi:

 

MAIL MASIVO MALICIOSO
_____________________

 

Asunto: GreenLand Consulting � Unpaid Issue No. 90005
De: =?UTF-8?B?QW5nZWxpbmUgbWFjYWxpc3Rlcg==?= <macalisterAngeline328@wananchi.com>
Fecha: 11/03/2016 15:19
Para: =?UTF-8?B?em9uYXZpcnVz?= <destinatario>

Dear Client!

For the third time we are reminding you about your unpaid debt.

You used to ask for our advisory services in July 2015, the receipt issued to you was recognized in our database with No. 90005. But it has never been paid off.

We enclose the detailed bill for your recollection and sincerely hope that you will act nobly and responsibly.

Otherwise we will have to start a legal action against you.

Respectfully,
Angeline macalister
Chief Accountant
805 Monroe St
FL 90005
837-130-7423
ANEXADO Details19904286.zip

(conteniendo post_kmukti.js con downloader NEMUCOD que descarga el RANSOMWARE TESLACRYPT)

__________________

FIN MAIL MALICIOSO

 

El preanalisis de virustotal ofrece el siguiente informe:

SHA256: 5aa1a3fc48eeab722a05a6dfc84e043624101ff1330570e306e3014c455f8f15
Nombre: post_kmukti.js
Detecciones: 24 / 57
Fecha de análisis: 2016-03-14 10:19:30 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
ALYac JS:Trojan.JS.Downloader.DH 20160314
AVG JS/Downloader.Agent 20160314
Ad-Aware JS:Trojan.JS.Downloader.DH 20160314
AegisLab Html.Expkit.Gen2!c 20160314
Arcabit JS:Trojan.JS.Downloader.DH 20160314
Avira (no cloud) HTML/ExpKit.Gen2 20160314
BitDefender JS:Trojan.JS.Downloader.DH 20160314
CAT-QuickHeal JS.Swabfex.AK 20160314
Cyren JS/Agent.TU.gen 20160314
DrWeb JS.DownLoader.1005 20160314
ESET-NOD32 JS/TrojanDownloader.Nemucod.JL 20160314
Emsisoft JS:Trojan.JS.Downloader.DH (B) 20160314
F-Prot JS/Agent.TU!Eldorado 20160314
F-Secure Trojan-Downloader:JS/TeslaCrypt.C 20160314
Fortinet JS/Nemucod.JH!tr.dldr 20160314
GData JS:Trojan.JS.Downloader.DH 20160314
Ikarus Trojan-Downloader.Script.Agent 20160314
McAfee JS/Nemucod.cs 20160314
McAfee-GW-Edition BehavesLike.JS.Exploit.zm 20160313
eScan JS:Trojan.JS.Downloader.DH 20160314
Microsoft TrojanDownloader:JS/Swabfex.H 20160314
Qihoo-360 trojan.js.downloader.1 20160314
Sophos Troj/JsDldr-FF 20160314
Tencent Js.Trojan.Raas.Auto 20160314

 

Dicha version del ELISTARA 34.14 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 14-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies