Y OTRO MAIL CON ANEXADO MALICIOSO PARECIDO AL ANTERIOR, PERO CON OTRO WSF
Del mismo tipo que el anterior, pero aparentando venir de un usuario de la red del destinatario (para mayor veracidad), se recibe este mail:
Asunto: Emailing: 8545074.JPG
De: “Penny” <Penny@dominio destinatario>
Fecha: 26/07/2017 11:28Para: <DESTINATARIO>
The message is ready to be sent with the following file or link attachments:8545074.JPG <– ES UN ZIP CON DOBLE EXTENSION (.JPG.ZIP) Y CONTIENE FICHERO .WSF CON DONWLOADER NEMUCOD
Note: To protect against computer viruses, e-mail programs may prevent sending or receiving certain types of file attachments. Check your e-mail security settings to determine how attachments are handled.
El fichero anexado es realmente un ZIP con doble extension (.JPG.ZIP) el cual contiene un fichero .wsf de nombre JLY_ 62505729629_153586.wsf que es un downloader .JS de la familia NEMUCOD.
El preanalisis de virustotal de dicho fichero ofrece el siguiente informe:
MD5 a3eb40181c5976074f327adf6976e6f3SHA1 5e1aabe9e676f96a5d2bf03e8d59ceb5e94766e7Tamaño del fichero 354 bytes ( 354 bytes )
SHA256: aa0aaf257f1cefcc2fdb964431b4a7311f6088a5f11aa3545125c2751bc4336a
Nombre: JLY_ 62505729629_153586.wsf
Detecciones: 6 / 57
Fecha de análisis: 2017-07-26 10:07:35 UTC ( hace 0 minutos )
Dicha versión del ELISTARA 37.34 que lo detecta y elimina, estará disponible en nuestra web a partir del 27-7 prox
saludos
ms, 26-7-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.