SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER EN NUEVOS MAILS COMO ESTE
Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este:
MAIL MALICIOSO MASIVO:
______________________
Asunto: Esta es tu factura
De: “Samuel Lopez” <Lopez090@ghs.l.google.com>
Fecha: 06/03/2017 12:34
Para: “DESTINATARIO>
Hola DESTINATARIO
la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip
Cordialmente,
Samuel Lopez
______________________
FIN DEL MAIL MALICIOSO
El .js que descarga el enlace del mail es un downloader NEMUCOD que descarga una nueva variuante del CRYPTOLOCKER, que pasamos a controlar (ambos) con la nueva versión del ELISTARA 36.37 de hoy
El preanalisis de virustotal de dicho .js ofrece el siguiente informe:
MD5 73b3341c20ff28e34ce21cb5d9daf9c6
SHA1 4eeb91a19eccc063745320c7d1744cab3916d50c
Tamaño del fichero 26.9 KB ( 27570 bytes )
SHA256: 2dc3a0f3b642d1ecc62b4db4364e9d9052231c97958d9a23b2c5a055976b6dc1
Nombre: factura9.js
Detecciones: 3 / 57
Fecha de análisis: 2017-03-06 12:26:48 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 36.37 que los detecta y elimina,e stará disponnible en nuestra web a pàrtir del 7.3 prox
saludos
ms, 6-3-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.