UN ULTIMO MAIL CON FICHERO ANEXADO JS NEMUCOD, QUE DESCARGA MALWARE (POSIBLEMENTE CRYPTOLOCKER o CERBER4), AHORA YA SIN TEXTO !

Si bien los últimos Cryptolockers hacian referencia a una FACTURA, incluso alguno indicaba un importe de la misma …, este último que hemos recibido ya ni siquiera ponen texto, solo anexan un fichero, que en este caso ha sido el 793910233.ZIP, segun puede verse en la copia del mail en cuestión:

 

MAIL MALICIOSO
_______________

Asunto: 65061 destinatario
De: <lorihm@optonline.net>
Fecha: 20/04/2017 4:40
Para: <dirección de correo destinatario>

 

anexado: 793910233.ZIP (conteniendo 2326.js con downloader NEMUCOD)
__________________
FIN MAIL MALICIOSO

 

El preanalisis de virustotal de dicho .js ofrece el siguiente informe:

MD5 49ae91cd276a6721b85ca12a0bc8352a
SHA1 b6c52faa1a61204dadcc7f6b3f2653801dbb3fff
Tamaño del fichero 8.3 KB ( 8518 bytes )
SHA256:
47240870a3b5d8c6ad9d2b3e9a83b25e28e213fe5c802f66d0465b0447f6f17b
Nombre:
2326.js
Detecciones:
10 / 56
Fecha de análisis:
2017-04-20 09:40:03 UTC ( hace 6 minutos )

Ver información actual del preanalisis

Dicha versión del ELISTARA 36.67 que lo detecta y elimina, estará disponible en nuestra web a partir del 21-4 prox

 

saludos

ms, 20-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies