MAS MAILS DEL CRYPTOLOCKER ANEXADO ESTA VEZ FACTURA6.ZIP

Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker:

 

MAIL MASIVO MALICIOSO
_____________________
De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es>
Asunto: la Factura
Fecha: 6 de marzo de 2017, 13:30:18 CET
Para: <destinatario>

Hola

Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip

Saludos cordiales,
Marcos Ramirez

_________________________
FIN MAIL MASIVO MALICIOSO

 

Dicho enlace descarga un downloader NEMUCOD que instala una nueva variante del Ransomware CONFICKER

Ambos los pasamos a controlar a partir del ELISTARA 36.37 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 c9de5a05560dade27b687f2ca8e34436
SHA1 94b79875136ae1372769a76c45476cd4ed2e2cc3
SHA256 a1d8db8478a7a99823b66f5d0d5e0a2f6748a859182bdf75df3f67370615c5be
Nombre: factura6.js
Detecciones: 5 / 57
Fecha de análisis: 2017-03-06 14:14:09 UTC ( hace 0 minutos )
ssdeep768:uLk+hY2skM3UebEM3RgNDqr3TxHTfQ0S1+LIA9y0lCYJrzIPH1V611Ch5XvvWyCU:uI+hT47F/uGCH
Tamaño del fichero 29.2 KB ( 29946 bytes )

https://www.virustotal.com/es/file/a1d8db8478a7a99823b66f5d0d5e0a2f6748a859182bdf75df3f67370615c5be/analysis/1488809649/

Dicha versión del ELISTARA 36.37 que los detecta y elimina, estará disponible en nuestra web a partir del 7.3 prox

saludos

ms, 6-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies