MAILS MASIVOS ADJUNTANDO ZIP DE FALSA FACTURA EN ZIP EN EL DROPBOX

Publicado el 27 febrero 2017 ¬ 14:54 pmh.mscComentarios desactivados en MAILS MASIVOS ADJUNTANDO ZIP DE FALSA FACTURA EN ZIP EN EL DROPBOX

Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto:

MAIL MASIVO MALICIOSO
_____________________
Asunto: la Factura
De: “Irene Sanz” <Sanz8892@aon.at>
Fecha: 27/02/2017 12:17
Para: <destinatario>

Hola <DESTINATARIO>

Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0

Saludos cordiales,
Irene Sanz

__________________

FIN MAIL MALICIOSO

y otro similar con este otro link:

Detalles del pago: https://dl.dropboxusercontent.com/s/ezj5xzhq1c????/factura4.zip?dl=0

Cordialmente,
Marta Jimenez

__________________

El fichero ZIP ofrecido contiene un .js que resulta ser un downloader NEMUCOD, que puede descargar cualquier malware en función de la web a la que apunte y lo que tenga previsto descargar.

El intento de acceso a dicha descarga ya es preventivamente detenido por el VirusScan de McAfee, segun se puede ver en la siguiente imagen:

 

Pero si se persiste en ello, se descarga el fichero malware que es un dropper Nemucod cuyo preanalisis de virustotal ofrece el siguiente informe:

MD5 842d4c3b79c5a9bd25a08039c60a30c4
SHA1 7bbae7dcb6363a69d04cea95860692c5127c3f19
Tamaño del fichero 47.9 KB ( 49052 bytes )
SHA256: 70f82f49e43fa92a14abd9f0734b3a924fd1595b147f9c1f353066a1749f4d85
Nombre: factura4.js
Detecciones: 3 / 54
Fecha de análisis: 2017-02-27 13:01:45 UTC

total.com/es/file/70f82f49e43fa92a14abd9f0734b3a924fd1595b147f9c1f353066a1749f4d85/analysis/1488200505/

Dicha versión del ELISTARA 36.01 que lo detecta y elimina,e stará disponible en nuestra web a partir del 28-2 prox.
saludos

ms, 27-2-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies