BASTANTES NUEVOS MAILS MALICIOSOS SIN APENAS TEXTO, ANEXANDO MALWARES

Relacionamos para información al usuario, varios mails con anexado malicioso, que una vez desempaquetado contenían un downloader NEMUCOD, preparado para descargar nuevos malware:

 

Asunto: E 2017-08-09 (10).tiff
De: Bridgette@dominio del destinatario
Fecha: 24/07/2017 9:51
Para: destinatario

 

—
Files attached. Thanks

ANEXADO: E 2017-08-09 (10).zip —> CONTENIENDO E 2017-08-09 (734).VBS MALWARE

 

total

_______________

 

Asunto: IMG_2847.GIF
De: denise stanwix <deniseYKstanwix@gmail.com>
Fecha: 09/08/2017 4:54
Para: destinatario

 

anexado : IMG_2847.zip —> conteniendo IMG_5015.js (java script malware )

 

total

______________

 

Asunto:
De: <info@atelierpallusseck.de>
Fecha: 09/08/2017 11:53
Para: destinatario

 

Anexado : 83088.ZIP —> conteniendo 10615.zip -> 10615.js (java script malware)

 

total

_____________

 

Asunto: IMG_6850.BMP
De: jimmie mcqueen <jimmieKMJmcqueen@gmail.com>
Fecha: 08/08/2017 23:44
Para: destinatario

 

anexado: IMG_6850.zip —> conteniendo IMG_4930.js (java script malware)

total
________________

 

Asunto: IMG_1117.PDF
De: maritza whitledge <maritzagdqwhitledge@gmail.com>
Fecha: 09/08/2017 3:21
Para: DESTINATARIO

 

anexado: IMG_1117.ZIP —> conteniendo IMG_6968.js (java script malware)

total

 

Todos ellos anexan zip que contiene vbs o js que lanzan un downloader NEMUCOD desde donde instalan y ejecutan el malware que en dicho momento tengan programado desde la web en cuestión.

 

Por supuesto que NO SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A EMAILS NO SOLICITADOS, NI PULSAR EN SUS IMAGENES NI ENLACES, para evitar dicho conocido medio de transmisión de malwares, el mas usado actualmente.

 

Esperamos que lo indicado les haya sido de utilidad.

saludos

ms, 10-8-2017