NUEVO MAIL DEL JAPON QUE AÑADE FICHERO MALICIOSO CON DOWNLOADER NEMUCOD
Un nuevo mail llega con dominio .jp (del Japón) anexando fichero malicioso:
MAIL MALICIOSO
_______________
Asunto: 37461
De: <product.marqrel@brands4friends.jp>
Fecha: 07/05/2017 0:18
Para: <destinatario>
ANEXADO : 62.zip (contiene 1.js con downloader NEMUCOD)
_______________
FIN MAIL MALICIOSO
En esta ocasión dicho downloader NEMUCOD descarga una nueva variante de ransomware CRYPT que pasamos a controlar a partir del ELISTARA 36.78 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 d240baa132a538072f328a3322063f53
SHA1 a216b4728e96f7ff4a3e38975f63736f0e34fb93
Tamaño del fichero 22.2 KB ( 22710 bytes )
SHA256:
01498910137e37c392a30ec6a3b3235335b56f8829849167fc8ce462b1e40ec7
Nombre:
1.js
Detecciones:
14 / 55
Fecha de análisis:
2017-05-08 08:03:40 UTC ( hace 6 minutos )
Dicha versión del ELISTARA 36.78 que lo detecta y elimina, estará disponible en nuestra web a partir del 9/5 prox
saludos
ms, 8-5-2017
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.