OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE

Publicado el 7 marzo 2016 ¬ 11:08 amh.mscComentarios desactivados en OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE

Está llegando otro mail masivo con estas caracteristicas:

MAIL MASIVO MALICIOSO
_____________________
Asunto: Invoice, Ref. 64192946
De: =?UTF-8?B?RGFtaWVuIGV1c3NlbGw=?= <eussellDamien4888@e-sys.it>
Fecha: 05/03/2016 14:17
Para: =?UTF-8?B?c2F0?= <DESTINATARIO>

Dear Valued Customer,

We are very grateful for your purchase. The specified sum of $552,12 was paid and now your order is being processed by our company.

Delivery information and the invoice can be found in the attached file.

Thank you!

Damien eussell
Sales Manager
ANEXADO Invoice_ref-64192946.zip (CONTENIENDO invoice_scan_WJAiyR.js con DOWNLOADER NEMUCOD)

___________________

FIN MAIL MALICIOSO

 

Dicho fichero anexado es un downloader que posiblemente descarga una variante de TESLACRYPT, lo cual pasamos a controlar especificamente a partir del ELISTARA 34.09 de hoy.
El preanalisis de virustotal ofrece el siguiente informe:

MD5 b33c73f47dd321f9d864e583d2f659bb
SHA1 b3fea024685c3f35a7a415aeec5eecdb53ac02b3
Tamaño del fichero 5.4 KB ( 5507 bytes )

SHA256: a76d5d89f614aa50b8ba4262b5b2312bb84cba8140308f5cfd2c1bd384796317
Nombre: invoice_scan_WJAiyR.js
Detecciones: 19 / 56
Fecha de análisis: 2016-03-07 10:02:05 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160307
Ad-Aware JS:Trojan.Script.CXQ 20160307
AegisLab Troj.Downloader.Script!c 20160307
Arcabit JS:Trojan.Script.CXQ 20160307
BitDefender JS:Trojan.Script.CXQ 20160307
DrWeb JS.DownLoader.942 20160307
ESET-NOD32 JS/TrojanDownloader.Nemucod.HN 20160307
Emsisoft JS:Trojan.Script.CXQ (B) 20160307
F-Secure JS:Trojan.Script.CXQ 20160307
Fortinet JS/JSDldr.EM!tr.dldr 20160307
GData JS:Trojan.Script.CXQ 20160307
Ikarus Trojan-Downloader.Script.Agent 20160307
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20160306
McAfee JS/Nemucod.dl 20160307
eScan JS:Trojan.Script.CXQ 20160307
Sophos Troj/JSDldr-EM 20160307
Tencent Script.Trojan-downloader.Generic.Pcsi 20160307
TrendMicro HEUR_HTJS.HDJSFN 20160307
Zillya Downloader.Nemucod.JS.18 20160306

Dicha version del ELISTARA 34.09 que lo detecta y elimina, estará disponiblñe en nuestra web a partir de las 18 h CEST de hoy

Saludos

ms, 7-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies