NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD, QUE INSTALA TESLACRYPT

Publicado el 9 marzo 2016 ¬ 12:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD, QUE INSTALA TESLACRYPT

Otro mail masivo con fichero anexado, está llegando con estas caracteristicas:

 

MAIL MASIVO MALICIOSO
_______________________

Asunto: Order number 01914924
De: =?UTF-8?B?SmVmZnJleSBzYXllcg==?= <sayerJeffrey91@passionpuzzles.ca>
Fecha: 09/03/2016 00:37
Para: =?UTF-8?B?c2F0?= <destinatario>

Respected Customer,

We will arrange the best delivery of your package in the shortest manner, as our head office has received the payment of $ 320,77 .

Information regarding your order and promotional offer can be found in the attachment down below.

Sincerely,
Jeffrey sayer
123 Mimosa Blvd # 123
Forks, WA 53951
Phone: 358-285-7070
ANEXADO Invoice_ref-01914924.zip (Contiene invoice_copy_dlFMoW.js que es un NEMUCOD que descarga e instala TESLACRYPT)

__________________

FIN MAIL MALICIOSO

 

El fichero anexado es un empaquetado ZIP que contiene un JS.NEMUCOD, downloader que descarga e instala un RANSOMWARE TESLACRYPT-T
Con la version del ELISTARA 34.11 de hoy, detectaremos y eliminaremos los dos malwares, los cuales subidos la virustotal, ofrecen sendos informes:

el JS.NEMUCOD :

MD5 287a428864639f72f0106d5cfdc12c6c
SHA1 cfa67d1dbad64ba5e17610dd114d11bf364230b4
Tamaño del fichero 3.6 KB ( 3677 bytes )
SHA256: 77ee1d967b386afaefa85f5d4e72d8ed98b2f7a99fd2af8f902c5b2a547c2456
Nombre: invoice_copy_dlFMoW.js
Detecciones: 11 / 57
Fecha de análisis: 2016-03-09 11:21:27 UTC ( hace 0 minutos )
0 1

Antivirus Resultado Actualización
AVG JS/Downloader.Agent 20160309
AegisLab Js.Locky.Gen!c 20160309
Arcabit HEUR.JS.Trojan.b 20160309
Avira (no cloud) JS/Locky.D1 20160309
Cyren JS/Agent.TU.gen 20160309
ESET-NOD32 JS/TrojanDownloader.Nemucod.IF 20160309
Fortinet JS/TrojanDownloader.gen!tr 20160309
McAfee JS/Nemucod.cs 20160309
Qihoo-360 trojan.js.downloader.1 20160309
Sophos Troj/JsDldr-ET 20160309
Tencent Win32.Trojan.Raas.Auto 20160309

y el TESLACRYPT-T:

MD5 82cbc05fb11cd601178a261bf75965c4
SHA1 4d88993bf701efee8695cd53d5b31383f25613ae
Tamaño del fichero 328.5 KB ( 336384 bytes )SHA256: de906f094600835a059b2c4a10912e581758d260584038416686e4da911292f4
Nombre: 80.exe
Detecciones: 4 / 57
Fecha de análisis: 2016-03-09 10:39:45 UTC
Antivirus Resultado Actualización
AegisLab Troj.W32.Gen 20160309
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.fh 20160309
Qihoo-360 QVM41.1.Malware.Gen 20160309
Rising PE:Trojan.Kryptik!1.A32E [F] 20160309

Dicha version del ELISTARA 34.11 que los detecta y elikmina, estará disponible en nuestra web a partir de las 18 h CEST de hoy

saludos

ms, 9-3-2016

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies