NUEVA VARIANTE DE TOTBRICK DESCARGADO POR JS.NEMUCOD RECIBIDO POR MAIL EN FICHERO .JPG.ZIP

Publicado el 26 julio 2017 ¬ 13:17 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TOTBRICK DESCARGADO POR JS.NEMUCOD RECIBIDO POR MAIL EN FICHERO .JPG.ZIP

Los dos mails que esta mañana hemos recibido anexando fichero .JPG.ZIP, han contenido downloader JS NEMUCOD cuya ejecución ha descargado e instalado sendos ficheros con malware TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.34 de hoy

El preanalisis de viristotal ofrece el siguiente informe:

MD5 bec73f7f21eec29e8039f4d56936423e

SHA1 1264c7af4fb9dacec7f6d22c4501f5f699c7e3d1Tamaño del fichero 765.0 KB ( 783360 bytes )

SHA256: c6970c63be006d6e1cc4026ff3a0e437d335c7d1fc228450a6e7bb38cfb253e0

Nombre: bec73f7f.exe

Detecciones: 29 / 61Fecha de análisis: 2017-07-26 11:05:54 UTC ( hace 0 minutos )

total es el siguiente:

Dicha versión del ELISTARA 37.34 que los detecta y elimina, estará disponible en nuestra web a partir del 27.7 prox

 

saludos
ms, 26.7.2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Virus, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies