SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER EN NUEVOS MAILS COMO ESTE

Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este:

 

MAIL MALICIOSO MASIVO:
______________________
Asunto: Esta es tu factura
De: “Samuel Lopez” <Lopez090@ghs.l.google.com>
Fecha: 06/03/2017 12:34
Para: “DESTINATARIO>

Hola DESTINATARIO

la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip

Cordialmente,
Samuel Lopez

______________________
FIN DEL MAIL MALICIOSO

El .js que descarga el enlace del mail es un downloader NEMUCOD que descarga una nueva variuante del CRYPTOLOCKER, que pasamos a controlar (ambos) con la nueva versión del ELISTARA 36.37 de hoy

El preanalisis de virustotal de dicho .js ofrece el siguiente informe:

MD5 73b3341c20ff28e34ce21cb5d9daf9c6
SHA1 4eeb91a19eccc063745320c7d1744cab3916d50c
Tamaño del fichero 26.9 KB ( 27570 bytes )
SHA256: 2dc3a0f3b642d1ecc62b4db4364e9d9052231c97958d9a23b2c5a055976b6dc1
Nombre: factura9.js
Detecciones: 3 / 57
Fecha de análisis: 2017-03-06 12:26:48 UTC ( hace 0 minutos )

https://www.virustotal.com/es/file/2dc3a0f3b642d1ecc62b4db4364e9d9052231c97958d9a23b2c5a055976b6dc1/analysis/1488803208/

Dicha versión del ELISTARA 36.37 que los detecta y elimina,e stará disponnible en nuestra web a pàrtir del 7.3 prox

saludos

ms, 6-3-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies