OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE

Publicado el 3 marzo 2016 ¬ 12:43 pmh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE

Otro mail malicioso que se esta recibiendo masivamente, presenta las siguientes caracteristicas:

 

MAIL MASIVO MALICIOSO

_____________________
Asunto: Order reference # 61938685
De: =?UTF-8?B?S2VueWEgbWFoYXRyeQ==?= <mahatryKenya0157@pietkiewicz.pl>
Fecha: 03/03/2016 06:03
Para: =?UTF-8?B?em9uYXZpcnVz?= <zonavirus@satinfo.es>

Dear Customer,

We apologize for the troubles with your parcel # 61938685 and can assure you that this mistake will not be happening again.

Please, check the information on this case in the attachment.

Taking in consideration the problem on your order we also included info on your bonus of $154,56 , which you may use during your next order.

anexado: Invoice_ref-61938685.zip (conteniendo invoice_SCAN_eorRkr.js con JS downloader NEMUCOD)
_________________________

FIN MAIL MASIVO MALICIOSO

 

Dicho fichero anexado lo pasamos a controlar especificamente a partir del ELISTARA 34.07 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 fa5df2e8cbb666073f07999915e96a07
SHA1 7b4efb52300474d0cfd24e2e9c9bd0bf67b5a10e
Tamaño del fichero 2.7 KB ( 2779 bytes )

SHA256: 9e4e812cdeafaa038f563c7d9eee7d52605f41743e978cfe8125ccbc2cfe47be
Nombre: invoice_SCAN_eorRkr.js
Detecciones: 12 / 56
Fecha de análisis: 2016-03-03 11:36:43 UTC ( hace 1 minuto )
0 1

Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160303
AVware Trojan-Downloader.JS.Nemucod.h (v) 20160303
AegisLab Js.Downloader.Agent!c 20160303
Arcabit HEUR.JS.Trojan.b 20160303
Cyren JS/Nemucod.W.gen 20160303
ESET-NOD32 JS/TrojanDownloader.Nemucod.GU 20160303
Fortinet JS/Nemucod.FP!tr 20160303
Ikarus Trojan-Downloader.Script.Locky 20160303
McAfee JS/Nemucod.cs 20160303
Symantec JS.Teslader 20160302
Tencent Win32.Trojan.Raas.Auto 20160303
VIPRE Trojan-Downloader.JS.Nemucod.h (v) 20160303

Dicha version del ELISTARA 34.07 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 3-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies