NUEVO MAIL MASIVO CON MULTITUD DE DIRECCIONES DE CORREO A LA VISTA, ANEXANDO FICHERO MALWARE CON UN DOWNLOADER.JS QUE DESCARGA E INSTALA UN RANSOMWARE CERBER 4
Recibido un mail con direcciones destino italianas visibles, con este texto:
MAIL MALICIOSO
_______________
Asunto: Re:david.ball202
De: “nombre” <nombre@o2.co.uk>
Fecha: 13/11/2016 2:13
Para: “nombre” <nombre@elisicilia.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@tecnorete.it>, “nombre” <nombre@alice.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@email.it>, “nombre” <nombre@hotmail.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@enea.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@email.it>, “nombre” <nombre@federazioneitalianapizzaioli.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@tiscali.it>, “nombre” <nombre@alice.it>, “nombre” <nombre@sermetra.it>, “nombre” <nombre@satinfo.es>, “nombre” <nombre@hotmail.it>, “nombre” <nombre@gmail.com>
nombre@libero.it
ANEXADO: low-fat.ZIP –> (conteniendo doc.js)
__________________
FIN MAIL MALICIOSO
El fichero anexado es un .js de muy pequeño tamaño (unos 9 kB) y lo pasamos a controlar a partir del ELISTARA 35.61 de hoy.
Dicho js- downloader descarga e instala un ransomware CERBER 4 que codifica y añade a la extensión de los ficheros A3C4, B429, etc según sistema (NUMERO HEXADECIMAL DE 4 DIGITOS)
EL preanalisis de virustotal ofrece el siguiente informe:
MD5 6c0435bbb624dc1a94c0ba42274da1ec
SHA1 1224cbec0e20a76a204e24c4bc96e4a3d9d71727
File size 8.9 KB ( 9118 bytes )
SHA256: 554208e5ef8a1414b57e2632b8bd1fed5711f995ad492e2d4ea6605efe26f411
File name: doc.js
Detection ratio: 4 / 54
Analysis date: 2016-11-14 09:08:37 UTC ( 5 minutes ago )
0
1
Antivirus Result Update
Ikarus Win32.SuspectCrc 20161113
Qihoo-360 virus.js.gen.85 20161114
Symantec JS.Downloader 20161114
Tencent Js.Trojan.Raas.Auto 20161114
Dicha versión del ELISTARA 35.61 que lo detecta y elimina, estará disponible en nuestra web a partir del 15-11-2016
saludos
ms, 14-11-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.