Y OTRA VARIANTE DE CRYPTOLOCKER LLEGADO POR MAIL ANEXANDO UN DOWNLOADER NEMUCOD
Otra de las formas de infectarse con el Cryptolocker es a través de la ejecución de un downloader NEMUCOD, que puede llegar anexado a un e-mail de los típicos de “FACTURA”
En este caso, el mail malicioso en el que nos ha llegado una nueva muestra, aun poco controlada, es del siguiente tipo:
MAIL MALICIOSO
_______________
Asunto: Esta es tu factura
De: “Paula Torres” <officina@autogiusti.com>
Fecha: 05/04/2017 11:53
Para: “DESTINATARIO”
Hola “DESTINATARIO”
la Factura.
Saludos cordiales,
Paula Torres
anexado 474397.zip (contiene un .js con un NEMUCOD que descarga una nueva variante de Cryptolocker)
__________________
FIN MAIL MALICIOSO
En este caso el fichero anexado CONTIENE UN 474397.js que pasamos a controlar a partir del ELISTARA 36.59 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 0bc1736ce3686bc723215072b7926f16
SHA1 5ea40b3f02f47cb9765c2b3a84b0e484288cda6f
Tamaño del fichero 1.2 KB ( 1221 bytes )
SHA256: 200289425d26cafeeea712416c652247bfa799f7863ae075ebca08fcae26dd1f
Nombre: 474397.js
Detecciones: 3 / 57
Fecha de análisis: 2017-04-05 13:45:42 UTC ( hace 0 minutos )
Como se puede ver no es detectado por la inmensa mayoría de los antivirus (solo 3 de 57), por lo que pasamos a enviarlo tanto a McAfee como a Kaspersky para que lo analicen y lo añadan a las nuevas versiones de sus antivirus.
Dicha versión del ELISTARA 36.59 que lo dteceta y elimina, estará disponible en nuestra web a partir del 6-4 prox
saludos
ms, 5-4-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.