NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

 

En mails sin texto, se reciben estos ficheros anexados:

Asunto:
De: <lorihm@optonline.net>
Fecha: 14/10/2017 23:29
Para: DESTINATARIO.

 

***SIN TEXTO***

ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS   

el origen parece ser:

Nombre del Host: optonline.net

Dirección de IP: 167.206.148.154

   [whois]Código de País: USA / US

   United StatesPaís: United States

 

El preanalisis de virustotal ofrece el siguiente informe 

 

y otro mail similar llega así:

Asunto:

De: <miroslav_rejko@generali.cz>

Fecha: 14/10/2017 18:16

Para: destinatario

***SIN TEXTO ***

ANEXADO:  5542443663.ZIP (CONTENIENDO  29674.ZIP CON 29674.JS 

 

cuyo origen parace ser:

Host: generali.cz

IP: 80.188.157.4

País: Czech Republic

 

El preanalisis de virustotal de dicho fichero 29674.js ofrece el siguiente informe:

Los cuales pasamos a controlar  a partir del ELISTARA 37.68 de hoy

Loa ficheros descargados han resultado ser keyloggers, pero se actualizan continuamente con nuevas variantes.

Dicha versión 37.68 del ELISTARA estará disponible en nuestra web a partir del 18/10 prox

saludos

ms, 16-10-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies