NUEVOS MAILS CON ANEXADO MALICIOSO
Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :
Asunto:
De: <satsang.nu@mail.vresp.com>
Fecha: 29/07/2017 4:17
Para: DESTINATARIO
anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js
Y OTRO :
Asunto: Voice Message Attached from 01258835631 – name unavailable
De: <vm@dominio del destinatario>
Fecha: 28/07/2017 17:38
Para: “destinatario>”
Time: Fri, 28 Jul 2017 20:08:56 +0430
Click attachment to listen to Voice Message
ANEXADO: 01258835631_0819999_251038.zip —-> contiene MHQ_ 77239176407_766217.vbs
Aunque ya hemos repetido infinitas veces que no deben ejecutarse ficheros anexados a mails no solicitados, avisamos una vez mas para recordarlo y evitar males mayores !
Ademas, si reciben alguno parecido, ya saben a qué atenerse …
Sobre los ficheros anexados, el d.js del primero es un downloader NEMUCOD, que en función del momento descargará yn fichero malware, probablemente un ransomware tipo CERBER,
y el último es otro downloader, este probablemente descarga una variante del Ransomware 625, que añade .625 a los ficheros cifrados
Si hubieran sido ya afectados por dicho ransomware, pueden lanzar nuestro ELIMD5.exe indicando el siguiente hash : 4d20b6f0bfc31af3bb9d208daea06afa
Mucho cuidado con ellos !
saludos
ms, 31-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.