NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK

Publicado el 19 julio 2017 ¬ 9:40 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK

Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe:

total.com/es/file/306be3c6a566a51db1b2716796f20d74a794c82b3805928ed3c15e4e5e695794/analysis/1500449127/

El cual descarga e instala un troyano TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.29 de hoy

El preanalisis de virustotal ofrece el siguiente informe:

MD5 be2865a9dc4a5ad08f0795af79b2811d

SHA1 ea51d8c454d5425fdc4ef17629a8571a063d8ada

Tamaño del fichero 377.0 KB ( 386048 bytes )

SHA256: e0b311a34ef196465712e81875ce3d2f9307a482fc602177aec7790af9b2f078

Nombre: be2865a9.exe

Detecciones: 28 / 63

Fecha de análisis: 2017-07-19 07:31:32 UTC ( hace 0 min)

total

Dicha versión del ELISTARA 37.29 que los detecta y elimina, estará disponible en nuestra wbe a partir del 30-7-2017

 

saludos

ms, 29-7-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies