Y VARIOS MAILS RECIBIDOS HOY CON FICHEROS ANEXADOS MALICIOSOS

Publicado el 4 agosto 2017 ¬ 12:27 pmh.mscComentarios desactivados en Y VARIOS MAILS RECIBIDOS HOY CON FICHEROS ANEXADOS MALICIOSOS

Siguen llegando mails con fichero anexado malicioso, a saber:

 

Asunto: IMG_7434.JPG
De: erica pruner <ericahbpruner@gmail.com>
Fecha: 04/08/2017 3:52
Para: “detinatario”

ANEXADO: IMG_7434.ZIP —> CONTENIENDO IMG_6885.js con downloader NEMUCOD

 

Informe global actual de virustotal:
https://www.virustotal.com/es/file/967f118223a1ad63d62244369ffa9385853d90f176c823295610ddada6888c45/analysis/1501839814/

 

MD5 : 1620e3aa0a0578ec54fd8621e3e42972
______________________

 

Asunto: IMG_1175.BMP
De: irene morrell <ireneDwmorrell@gmail.com>
Fecha: 03/08/2017 16:18
Para: “destinatario”

ANEXADO: IMG_1175.ZIP —> CONTENIENDO IMG_3153.JS CON DOWNLOADER NEMUCOD

 

____________________

 

Asunto: IMG_1175.BMP
De: irene morrell <ireneDwmorrell@gmail.com>
Fecha: 03/08/2017 16:18
Para: “destinatario>

 

ANEXADO: IMG_1175.ZIP —> CONTENIENDO IMG_3153.JS CON DONWLOADER NEMUCOD

 

Informe global actual de virustotal:
https://www.virustotal.com/es/file/e6e90bf8c494370dbb75c52a492c2ac01f9da28e456c00e2f701e14974601af2/analysis/1501840751/

MD5 ff753cdc6a302cf398ab93bcb3722513

 

___________________

 

Asunto: IMG_1593.JPEG
De: jan latimer <janpBMlatimer@gmail.com>
Fecha: 04/08/2017 3:56
Para: “DESTINATARIO”

 

ANEXADO: IMG_1593.zip conteniendo IMG_4716.js con downloader NEMUCOD

Informe global actual de virustotal:
https://www.virustotal.com/es/file/862f6367ffbb9ecf4d3a186aa529210223ad5d864348352adc897657e4a1f0f5/analysis/1501841352/

 

MD5 97a21fdfd0f4a074c6f76e40be17e9a2

 

___________________

 

Asunto: IMG_7362.JPG
De: lidia fenne <lidiaJlzfenne@gmail.com>
Fecha: 03/08/2017 14:37
Para: “DESTINATARIO”

 

ANEXADO : IMG_7362 ZIP —> CONTIENE IMG_1248.js CON DOWNLOADER NEMUCOD

https://www.virustotal.com/es/file/873f7bb4d3d56356064b38a9c0a74d942a548e2a27412affaba08097ead4ed59/analysis/1501841859/

MD5 9174b43ceeaaf630ea5670e994c09182
____________________

 

Siendo todos ellos variantes del downloader NEMUCOD , que es un downloader de diferentes malwares, incluidos ransomwares, segun el momento y la web donde apunten, fijarse que en el asunto intentan hacerse pasar por imagenes JPG; BMP, JPEG, etc, si bien dentro del ZIP siempre se encuentra un downloader JS.NEMUCOD

 

MUCHO CUIDADO CON ELLOS !

saludos

ms, 4-7-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies