Nuevos mails anexando Locky de los que añaden ykcol a los cifrados

Posted in 9 octubre 2017 ¬ 12:04 pmh.mscComentarios desactivados en Nuevos mails anexando Locky de los que añaden ykcol a los cifrados

Sin texto, solo con el anexado malicioso, pero con remitente (que puede ser falso) indicando procedencia de la Republica Checa, llegan mails cuyos anexados pasamos a controlar a partir del ELISTARA 37.65 de hoy

El que indica como remitente remitente:

Host: generali.cz
IP: 80.188.157.4
País: Czech Republic

Contiene como anexado 424215.zip que contiene otro zip 26122.zip, con el fichero 26122.js

El preanalisis de virustotal ofrece el siguiente informe:

Y otro similar, tambien con similar LOCKY, anexa el fichero 5723472798665.zip que contiene el fichero 25620.zip con el 15620.js,

El remitente de dicho mail figura ser de Japon:

Host: brands4friends.jp
IP: 180.211.72.23
Ciudad: Tokyo, Japan

y el preanalisis de virustotal es el siguiente :

Dicha versión del ELISTARA 37.65 que los detecta y elimina, estará disponible en nuestra web a partir del 10-10 prox

 

saludos

ms, 9-10-2017

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, ,

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies