MAS MAILS DEL CRYPTOLOCKER ANEXADO ESTA VEZ FACTURA6.ZIP
Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker:
MAIL MASIVO MALICIOSO
_____________________
De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es>
Asunto: la Factura
Fecha: 6 de marzo de 2017, 13:30:18 CET
Para: <destinatario>
Hola
Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip
Saludos cordiales,
Marcos Ramirez
_________________________
FIN MAIL MASIVO MALICIOSO
Dicho enlace descarga un downloader NEMUCOD que instala una nueva variante del Ransomware CONFICKER
Ambos los pasamos a controlar a partir del ELISTARA 36.37 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 c9de5a05560dade27b687f2ca8e34436
SHA1 94b79875136ae1372769a76c45476cd4ed2e2cc3
SHA256 a1d8db8478a7a99823b66f5d0d5e0a2f6748a859182bdf75df3f67370615c5be
Nombre: factura6.js
Detecciones: 5 / 57
Fecha de análisis: 2017-03-06 14:14:09 UTC ( hace 0 minutos )
ssdeep768:uLk+hY2skM3UebEM3RgNDqr3TxHTfQ0S1+LIA9y0lCYJrzIPH1V611Ch5XvvWyCU:uI+hT47F/uGCH
Tamaño del fichero 29.2 KB ( 29946 bytes )
Dicha versión del ELISTARA 36.37 que los detecta y elimina, estará disponible en nuestra web a partir del 7.3 prox
saludos
ms, 6-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.