NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK
Se está recibiendo este mail :
Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra>
Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message
conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe:
https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/
El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que pasamos a analizar y controlar:
MD5 58578c7b40de85473fa3ed61a8325531
SHA1 730badf5f685a6ba39401cbf81c07b902bea7a32Tamaño del fichero 306.9 KB ( 314279 bytes )
SHA256: 2c700512154df2924c8cdd22bce7d961e07a5317fcd3a969e94ec4eb14b4ffa4
Nombre: qloAXeKL.exe
Detecciones: 42 / 64
Fecha de análisis: 2017-07-24 04:21:35 UTC
Lo pasamos a controlar a partir del ELISTARA 37.32 de hoy, que estará disponible en esta web a partir del 25.7 prox
saludos
ms, 24.7.2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.