NUEVA VARIANTE DE RANSOMWARE CERBER4 QUE NOS LLEGA ANEXADO A UN MAIL CON DOMINIO DEL REMITENTE EN JAPON

Anexado a un mail sin texto con dominio del remitente .jp (Japon) se recibe un ZIP que contiene el fichero 1.js que es un downloader NEMUCOD que descarga e instala otra nueva variante de ransomware CERBER4, los cuales pasamos a controlar a partir del ELISTARA 36.80 de hoy

MAIL MALICIOSO
_______________

Asunto: 

De: <product.marqrel@brands4friends.jp>
Fecha: 09/05/2017 9:05
Para: DESTINATARIO

 

ANEXADO:      FICHERO.ZIP   <— (conteniendo 1.js con el downloader NEMUCOD que al monitorizarlo nos ha instalado el ransomware CERBER4)

________________
FIN MAIL MALICIOSO

 

El CERBER4 que instala es el ffe27c73.exe cuyo analisis detallamos junto con otros CERBER4 recibidos hoy

El preanalisis de viristotal del NEMUCOD en cuestión ofrece el siguiente ifnorme:

MD5 b40a2f613e8f4ac04d22bfcf2fa0dd20
SHA1 75c69d243c2a37b3db62236f04bca94e27545975
Tamaño del fichero 9.5 KB ( 9748 bytes )
SHA256:
8f637e2ef96d4e0ed7ebe93eef18b184d59ffd2f3d4aa9f4002e19f87280f9e1
Nombre:
1.js
Detecciones:
25 / 56
Fecha de análisis:
2017-05-10 08:31:30 UTC ( hace 2 minutos )

Informe global actual de virustotal

Dicha versión del ELISTARA 36.80 que los detecta y elimina, estará disponible en nuestra web a partir del 11-5 prox

saludos

ms, 10-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies