SE ESTA RECIBIENDO MAIL MASIVO MALICIOSO ANEXANDO ZIP INFECTADO CON DOWNLOADER NEMUCOD

En un mail masivo que se esta recibiendo actualmente, se anexa un ZIP que contiene empaquetado un downloader NEMUCOD

El mail en cuestión presenta estas caracteristicas:

MAIL MASIVO MALICIOSO
_____________________
From: Leroy Sargent <SargentLeroy027@ibon.org>
To: <DESTINATARIO>
Subject: FW: Order F-395298
Date sent: Wed, 16 Mar 2016 10:16:16 -0300
Dear <DESTINATARIO>,

Thank you for your order. Your Invoice – F-395298 – is attached.

As agreed this invoice will NOT be sent via post.

King Regards.

Leroy Sargent
Product Director

anexado: DDocument1.zip (conteniendo DGQ4642983710.js infectado por downloader NEMUCOD)
______________________

FIN DEL MAIL MALICIOSO

A partir del ELISTARA 34.16 pasamos a controlar especificamente esta nueva variant de downloader
El preanalisis de virustotal ofrece el siguiente informe:
MD5 19e6a0e897b11c2969189ab8a06bee5f
SHA1 35afe5c0445863216dea61fc5e901c92d5cc65f4
Tamaño del fichero 6.9 KB ( 7072 bytes )

SHA256: 251547c063a9e5d1c9c05357da5ba545388e449aa0ea3302feb62d5d652851e4
Nombre: DGQ4642983710.js
Detecciones: 7 / 57
Fecha de análisis: 2016-03-16 14:09:50 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
Avast Other:Malware-gen [Trj] 20160316
McAfee JS/Nemucod.dx 20160316
Cyren JS/Nemucod.AC!Eldorado 20160316
F-Prot JS/Nemucod.AC!Eldorado 20160316
AVG JS/Downloader.Agent 20160316
Tencent Js.Trojan.Raas.Auto 20160316
Arcabit HEUR.JS.Trojan.b 20160316

Dicha version del ELISTARA 34.16 que lo detecta y elimina, estará dispponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 16-3-2016