OTRO MAIL MASIVO ANEXANDO FICHERO ZIP MALICIOSO

En un mail masivo con estas caracteristicas se recibe un fichero malicioso con un downloader NEMUCOD:

Asunto: Re:
De: “Rosie York” <York.11@yego.com.gt>
Fecha: 22/06/2016 2:33
Para: virus@satinfo.es

Dear virus:

Please find attached our invoice for services rendered and additional disbursements in the above-
mentioned matter.

Hoping the above to your satisfaction, we remain.

Sincerely,
Rosie York
Country General Manager
Anexado : services_virus_666922.zip

Dicho fichero anexado contiene un JS con un downloader tipo NEMUCOD: addition-3381.js
que pasamos a controlar a partir del ELISTARA 34.82 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 9a79dd42305b5c100e34f270e568c9a2
SHA1 e6938ab9a6e48e6df06f9b91f785c3ddd428e74a
Tamaño del fichero 56.6 KB ( 57926 bytes )
SHA256: bb5bb7c3e1b24f3e115f1c6ecb82623733d1e364fd0a4b042c3fcb34c933a18b
Nombre: addition-3381.js
Detecciones: 11 / 55
Fecha de análisis: 2016-06-22 08:07:38 UTC ( hace 1 minuto )
0
1

Antivirus Resultado Actualización
Avira (no cloud) JS/Nemucod.aipfva 20160622
Cyren JS/Nemucod.BX!Eldorado 20160622
F-Prot JS/Nemucod.BX!Eldorado 20160622
Fortinet JS/Nemucod.AAO!tr.dldr 20160622
Ikarus Win32.Outbreak 20160622
Kaspersky Trojan.JS.Agent.dhu 20160622
McAfee JS/Nemucod.ks 20160622
Qihoo-360 virus.js.gen.80 20160622
Sophos JS/DwnLdr-NPJ 20160622
Symantec JS.Downloader 20160622
Tencent Js.Trojan.Raas.Auto 20160622

Dicha versión del ELISTARA 34.82 que controlará dicho donwloader, asi como el posible ransomware que descargue, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 22-6-2016