OTRO MAIL MASIVO MUY ESCUETO QUE ANEXA FICHERO RAR CONTENIENDO DOWNLOADER NEMUCOD (QUE EN ESTE CASO DESCARGA E INSTALA EL RANSOMWARE LOCKY)

Publicado el 30 marzo 2016 ¬ 10:12 amh.mscComentarios desactivados en OTRO MAIL MASIVO MUY ESCUETO QUE ANEXA FICHERO RAR CONTENIENDO DOWNLOADER NEMUCOD (QUE EN ESTE CASO DESCARGA E INSTALA EL RANSOMWARE LOCKY)

Esta vez sin apenas texto, se recibe un email que anexa un .RAR que contene un LS con NEMUCOD, el cual esta vez instala un ransomware LOCKY, que pasamos a controlar a partir del ELISTARA 34.23 de hoy.

Hay que tener en cuenta que otras veces los NEMUCOD descargan TESLACRYPT, que tantos ha instalado (hoy tenemos ya 6 de estos ultimos que tambien pasamos a controlar)

El mail en el que llega este de ahora solo tiene de texto “Sent from my iPhone”, como puede verse a continuacion:
________________

Asunto: CCE29032016_00066
De: “”destinatario”
Fecha: 29/03/2016 20:16
Para: <destinatario>

Sent from my iPhone
ANEXADO: CCE29032016_00066.rar (CONTENIENDO CCE29032016_0002818.js (infectado por DOWNLOADER NEMUCOD, que en este caso instala un LOCKY)

________________

El preanalisis de virustotal ofrece el siguiente informe:
MD5 5fdecdfdca95dbf2f6eb583da101cc24
SHA1 e5ed4c59e5070f9a3b9811d32cdc04e2bf985eab
Tamaño del fichero 4.8 KB ( 4909 bytes )

SHA256: 4b1235f27b78b6e1c9912357a89121b9b77e0f31737f56e1c43814ad128b91fd
Nombre: CCE29032016_0002818.js
Detecciones: 23 / 57
Fecha de análisis: 2016-03-30 07:54:24 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
AVG JS/Heur 20160330
AVware Trojan-Downloader.JS.Nemucod.g (v) 20160330
AegisLab Script.Troj.Downloader.Agent!c 20160330
AhnLab-V3 JS/Obfus.S15 20160329
Arcabit HEUR.JS.Trojan.b 20160330
Avast Other:Malware-gen [Trj] 20160330
Avira (no cloud) JS/Dldr.Locky.AM.19 20160330
Baidu JS.Trojan.Nemucod.bp 20160330
Cyren JS/Locky.R1!Eldorado 20160330
ESET-NOD32 JS/TrojanDownloader.Nemucod.NF 20160330
F-Prot JS/Locky.R1!Eldorado 20160330
Fortinet JS/TrojanDownloader.gen!tr 20160330
GData Script.Trojan-Downloader.Agent.OU@gen 20160330
Kaspersky Trojan-Downloader.JS.Agent.jpa 20160330
NANO-Antivirus Trojan.Script.Nemucod.ebdqdl 20160330
Rising JS:Malware.UDM!1.A4CD [F] 20160330
Sophos Troj/JSDldr-GM 20160330
Symantec JS.Downloader 20160330
Tencent Js.Trojan.Raas.Auto 20160330
TrendMicro JS_LOCKY.BP 20160330
TrendMicro-HouseCall JS_LOCKY.BP 20160330
VIPRE Trojan-Downloader.JS.Nemucod.g (v) 20160330
ViRobot JS.S.Downloader.4909[h] 20160330

Dicha version del ELISTARA 34.23 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18h CEST de hoy

saludos

ms, 30-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies