NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS
En mails sin texto, se reciben estos ficheros anexados:
Asunto:
De: <lorihm@optonline.net>
Fecha: 14/10/2017 23:29
Para: DESTINATARIO.
***SIN TEXTO***
ANEXADO: 66339.ZIP (CONTENIENDO 25204.zip CON UN 25204.JS
el origen parece ser:
Nombre del Host: optonline.net
Dirección de IP: 167.206.148.154
[whois]Código de País: USA / US
United StatesPaís: United States
total ofrece el siguiente informe
y otro mail similar llega así:
Asunto:
De: <miroslav_rejko@generali.cz>
Fecha: 14/10/2017 18:16
Para: destinatario
***SIN TEXTO ***
ANEXADO: 5542443663.ZIP (CONTENIENDO 29674.ZIP CON 29674.JS
cuyo origen parace ser:
Host: generali.cz
IP: 80.188.157.4
País: Czech Republic
total de dicho fichero 29674.js ofrece el siguiente informe:
Los cuales pasamos a controlar a partir del ELISTARA 37.68 de hoy
Loa ficheros descargados han resultado ser keyloggers, pero se actualizan continuamente con nuevas variantes.
Dicha versión 37.68 del ELISTARA estará disponible en nuestra web a partir del 18/10 prox
saludos
ms, 16-10-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.