NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK

Se está recibiendo este mail :

Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra>
Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message

conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/

El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que pasamos a analizar y controlar:

MD5 58578c7b40de85473fa3ed61a8325531

SHA1 730badf5f685a6ba39401cbf81c07b902bea7a32Tamaño del fichero 306.9 KB ( 314279 bytes )

SHA256: 2c700512154df2924c8cdd22bce7d961e07a5317fcd3a969e94ec4eb14b4ffa4

Nombre: qloAXeKL.exe

Detecciones: 42 / 64

Fecha de análisis: 2017-07-24 04:21:35 UTC

 

Informe global actual de virustotal

 

Lo pasamos a controlar a partir del ELISTARA 37.32 de hoy, que estará disponible en esta web a partir del 25.7 prox

saludos
ms, 24.7.2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies