NUEVA VARIANTE DE RANSOMWARE CERBER4 QUE NOS LLEGA ANEXADO A UN MAIL CON DOMINIO DEL REMITENTE EN JAPON
Anexado a un mail sin texto con dominio del remitente .jp (Japon) se recibe un ZIP que contiene el fichero 1.js que es un downloader NEMUCOD que descarga e instala otra nueva variante de ransomware CERBER4, los cuales pasamos a controlar a partir del ELISTARA 36.80 de hoy
MAIL MALICIOSO
_______________
Asunto:
De: <product.marqrel@brands4friends.jp>
Fecha: 09/05/2017 9:05
Para: DESTINATARIO
ANEXADO: FICHERO.ZIP <— (conteniendo 1.js con el downloader NEMUCOD que al monitorizarlo nos ha instalado el ransomware CERBER4)
________________
FIN MAIL MALICIOSO
El CERBER4 que instala es el ffe27c73.exe cuyo analisis detallamos junto con otros CERBER4 recibidos hoy
El preanalisis de viristotal del NEMUCOD en cuestión ofrece el siguiente ifnorme:
MD5 b40a2f613e8f4ac04d22bfcf2fa0dd20
SHA1 75c69d243c2a37b3db62236f04bca94e27545975
Tamaño del fichero 9.5 KB ( 9748 bytes )
SHA256:
8f637e2ef96d4e0ed7ebe93eef18b184d59ffd2f3d4aa9f4002e19f87280f9e1
Nombre:
1.js
Detecciones:
25 / 56
Fecha de análisis:
2017-05-10 08:31:30 UTC ( hace 2 minutos )
Dicha versión del ELISTARA 36.80 que los detecta y elimina, estará disponible en nuestra web a partir del 11-5 prox
saludos
ms, 10-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.