UN ULTIMO MAIL CON FICHERO ANEXADO JS NEMUCOD, QUE DESCARGA MALWARE (POSIBLEMENTE CRYPTOLOCKER o CERBER4), AHORA YA SIN TEXTO !

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:

MAIL MALICIOSO
_______________

Asunto: 65061 destinatario
De: <lorihm@optonline.net>
Fecha: 20/04/2017 4:40
Para: <dirección de correo destinatario>

anexado: 793910233.ZIP (conteniendo 2326.js con downloader NEMUCOD)
__________________
FIN MAIL MALICIOSO

El preanalisis de virustotal de dicho .js ofrece el siguiente informe:

MD5 49ae91cd276a6721b85ca12a0bc8352a
SHA1 b6c52faa1a61204dadcc7f6b3f2653801dbb3fff
Tamaño del fichero 8.3 KB ( 8518 bytes )
SHA256:
47240870a3b5d8c6ad9d2b3e9a83b25e28e213fe5c802f66d0465b0447f6f17b
Nombre:
2326.js
Detecciones:
10 / 56
Fecha de análisis:
2017-04-20 09:40:03 UTC ( hace 6 minutos )

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.