NUEVOS MAILS CON ANEXADO MALICIOSO

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :

 

Asunto:
De: <satsang.nu@mail.vresp.com>
Fecha: 29/07/2017 4:17
Para: DESTINATARIO

anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js

 

Y OTRO :

 

Asunto: Voice Message Attached from 01258835631 – name unavailable
De: <vm@dominio del destinatario>
Fecha: 28/07/2017 17:38
Para: “destinatario>”

Time: Fri, 28 Jul 2017 20:08:56 +0430
Click attachment to listen to Voice Message

 

ANEXADO: 01258835631_0819999_251038.zip —-> contiene  MHQ_ 77239176407_766217.vbs

 

Aunque ya hemos repetido infinitas veces que no deben ejecutarse ficheros anexados a mails no solicitados, avisamos una vez mas para recordarlo y evitar males mayores !

 

Ademas, si reciben alguno parecido, ya saben a qué atenerse …

 

Sobre los ficheros anexados, el d.js del primero es un downloader NEMUCOD, que en función del momento descargará yn fichero malware, probablemente un ransomware tipo CERBER,

Ver informe de virustotal

y el último es otro downloader, este probablemente descarga una variante del Ransomware 625, que añade .625 a los ficheros cifrados

Ver informe de virustotal 

Si hubieran sido ya afectados por dicho ransomware, pueden lanzar nuestro ELIMD5.exe indicando el siguiente hash : 4d20b6f0bfc31af3bb9d208daea06afa

 

Mucho cuidado con ellos !

 

saludos

ms, 31-7-2017

 

 

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies