VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC

El contenido de los mails es tipicamente similar a:

Asunto: CCE28122017_006769
De: Porfirio <Porfirio@tagscan.nl>
Fecha: 28/12/2017 13:38
Para: “destinatario”

Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC

 

y otros similares anexando:

CCE28122017_005207.7z

CCE28122017_005757.7z

CCE28122017_006769.7z

Los cuales contienen .vbs que descargan fichero EXE que pasamos a controlar a partir del ELISTARA 38.13 de hoy

El preanalisis de virustotal del primero de los ficheros indicado ofrece el siguiente informe:

y el VBS contenido ofrece el siguiente informe:

 

Su descarga y ejecución instala otros ransomware DOC, que pasamos a controlar a partir del ELISTARA 38.13 de hoy, el cual estará disponible en nuestra web a partir del 29/12 prox

y el EXE instalado, que pasamos a controlar,  ofrece el siguiente informe:

 

saludos

ms, 28/12/2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.