SIGUEN LLEGANDO FALSOS MAILS DE ENDESA ANEXANDO ZIP CON .JS QUE DESCARGA E INSTALA CRYPTOLOCKER

Publicado el 11 julio 2016 ¬ 10:41 amh.mscComentarios desactivados en SIGUEN LLEGANDO FALSOS MAILS DE ENDESA ANEXANDO ZIP CON .JS QUE DESCARGA E INSTALA CRYPTOLOCKER

SIGUEN LLEGANDO FALSOS MAILS DE ENDESA ANEXANDO ZIP CON .JS QUE DESCARGA E INSTALA CRYPTOLOCKER

 

De novísima creación, ya que aun no lo detectan los principales antivirus, se está recibiendo un falso mail de ENDESA anexando un ZIP que contiene este .JS:

MD5 c55c4f7958d28f8e2a881f9d55306bf0
SHA1 83a37da77a9a9dff4f1f48550c33c969a96d4419
Tamaño del fichero 26.5 KB ( 27136 bytes )
ÇSHA256:  24460baeab5c6e8758050ccc6c755932b6880db89b60b05a02a6360f2cc1ce6c
Nombre:  ENDESA_FACTURA(26).js
Detecciones:  0 / 55
Fecha de análisis:  2016-07-11 08:18:57 UTC ( hace 15 minutos )
0
1

ACTUALMENTE SIN DETECCIONES

El fichero EXE que descarga dicho .JS ya empiezan a controlarlo, como puede verse en el preanalisis de virustotal al respecto:

MD5 9f7c8498d2ee6a5fbfedf99274b30837
SHA1 30c0d645bb90b5f569e2400e3b62601df88465cb
Tamaño del fichero 633.0 KB ( 648192 bytes )
SHA256:  0fc29b100270a9d7efc22aee2c76f71dee7685ae1fd3fa74fdabbbc5184b9bd0
Nombre:  ycukohor.exe
Detecciones:  8 / 55
Fecha de análisis:  2016-07-11 08:26:43 UTC ( hace 1 minuto )
0
1

Antivirus  Resultado  Actualización
AhnLab-V3  Trojan/Win32.Agent.N2044477278  20160710
Bkav  HW32.Packed.6981  20160711
Cyren  W32/Cerber.F.gen!Eldorado  20160711
DrWeb  Trojan.Encoder.5031  20160711
F-Prot  W32/Cerber.F.gen!Eldorado  20160711
Kaspersky  not-a-virus:HEUR:Downloader.Win32.LMN.gen  20160711
Qihoo-360  Win32/Virus.Downloader.9a9  20160711
Sophos  Mal/Generic-S  20160711

A ambos ficheros los controlamos a partir del ELISTARA 34.94 DE HOY

Dicha versión del ELISTARA 34.94 que los detecta y elimina, estará disponible en nuestra web a partir de las 15 h CEST de hoy

saludos

ms, 11-7-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies