Y OTRA VARIANTE DE CRYPTOLOCKER LLEGADO POR MAIL ANEXANDO UN DOWNLOADER NEMUCOD

Otra de las formas de infectarse con el Cryptolocker es a través de la ejecución de un downloader NEMUCOD, que puede llegar anexado a un e-mail de los típicos de “FACTURA”
En este caso, el mail malicioso en el que nos ha llegado una nueva muestra, aun poco controlada, es del siguiente tipo:

MAIL MALICIOSO
_______________

Asunto: Esta es tu factura
De: “Paula Torres” <officina@autogiusti.com>
Fecha: 05/04/2017 11:53
Para: “DESTINATARIO”

Hola “DESTINATARIO”

la Factura.

Saludos cordiales,
Paula Torres
anexado 474397.zip (contiene un .js con un NEMUCOD que descarga una nueva variante de Cryptolocker)
__________________
FIN MAIL MALICIOSO

En este caso el fichero anexado CONTIENE UN 474397.js que pasamos a controlar a partir del ELISTARA 36.59 de hoy

El preanalisis de virustotal ofrece el siguiente informe:
MD5 0bc1736ce3686bc723215072b7926f16
SHA1 5ea40b3f02f47cb9765c2b3a84b0e484288cda6f
Tamaño del fichero 1.2 KB ( 1221 bytes )
SHA256: 200289425d26cafeeea712416c652247bfa799f7863ae075ebca08fcae26dd1f
Nombre: 474397.js
Detecciones: 3 / 57
Fecha de análisis: 2017-04-05 13:45:42 UTC ( hace 0 minutos )

total

Como se puede ver no es detectado por la inmensa mayoría de los antivirus (solo 3 de 57), por lo que pasamos a enviarlo tanto a McAfee como a Kaspersky para que lo analicen y lo añadan a las nuevas versiones de sus antivirus.
Dicha versión del ELISTARA 36.59 que lo dteceta y elimina, estará disponible en nuestra web a partir del 6-4 prox

saludos

ms, 5-4-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies