OTRO MAIL, ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSOOTRO MAIL , ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSO
Se está recibiendo mail masivo, sin texto ni ASUNTO , con estas características:
Asunto:
De: <andris.rozenbergs@ltv.lv>
Fecha: 31/07/2017 21:12
Para: DESTINATARIO
ANEXADO : EMAIL_17652316065112_virus.ZIP <— CONTIENE 757088634.zip — nXxNgcja.JS
El fichero contenido en el doble ZIP enviado es nXxNgcja.JS que extrae y ejecuta un JS NEMUCOD, descargando y ejecutando un distinto malware en función del momento
El preanalisis de virustotal ofrece el siguiente informe:
MD5 50852db311c6dc9a909698c35721fce7
SHA1 8fde491d9b6fbd616dfd95e0ae58fa60fb0c299b
Tamaño del fichero 10.1 KB ( 10325 bytes )
SHA256: 81fba95c782ae6a0388b4e89ed89cc436bbdf0b5c4752c3eb6a0a6f132320f31
Nombre: nXxNgcja.js
Detecciones: 10 / 57
Fecha de análisis: 2017-08-01 10:18:05 UTC ( hace 0 minutos )
Como tantas veces hemos repetido, no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus enlaces e imágenes !!!
saludos
ms, 1-8-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.