Con un mail sin texto, solo emcabezamiento y fichero anexado, se recibe mail anexando un .7z que contene fichero .js con downloader NEMUCOD Dicho downloader descarga e instala un malware que actualmente es un ransomware DOC, si bien segun sea la moda pùede descargar cualquier otro cosa, nada buena por supuesto… El texto de dicho […]

  En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO.   ***SIN TEXTO*** ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS    el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154    [whois]Código de País: USA / US    United StatesPaís: United States   El preanalisis […]

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

A partir del ELISTARA 37.51 de hoy pasamos a controlar dos nuevas variantes de Downloader vbs NEMUCOD Los preanalisis de virustotal ofrecen los siguientes informes: 17698404937.vbs informe de virustotal   Dicha versión del ELISTARA 37.51 que los detecta y elimina,e stará disponible en nuestra web a partir del 19-9 prox   saludos ms, 18-9-2017

A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior   Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]

Se está recibido masivamente mail con el fichero anexado malicioso, que pasamos a controlar a partir del ELISTARA 37.37 de hoy,   El contenido del mail es el siguiente:   Asunto: scans De: Margo Ronald <Margo5555@dominio destinatario> Fecha: 28/08/2017 11:33 Para: “DESTINATARIO>   — Margo Ronald   anexado scans.7z —> contiene 21313641213.vbs con downloader NEMUCOD […]

  Anexado a un mail sin asunto, viene un ZIP que contiene otro ZIP con un fichero malware tipo NEMUCOD, que Kaspersky aun detecta solo heuristicamente como HEUR Trojan.Script.Agent.gen   Asunto:De: <info@ngkerk.org.za> Fecha: 22/08/2017 15:21 Para:<destinatario> anexado 9826862356.zip conteniendo otro ZIP. 20157.ZIP con el .js final: 20157.js ___________

Se está recibidendo masivamente un mail con el siguiente contenido:   Asunto: PAYMENT De: opal hinchcliffe <46hinchcliffe@advocaciazumach.com.br> Fecha: 22/08/2017 14:58 Para: destinatario   Hi, Here is a copy of your payment receipt. Thank you!   ANEXADO: 20170816141227154.RAR —> CONTENIENDO 20170816821825195.JS MALWARE (DOWNLOADER NEMUCOD) OPAL HINCHCLIFFE 46hinchcliffe@advocaciazumach.com.br 994-445-7676 Ex. 5650   ANEXADO: 20170816141227154.RAR —> Conteniendo fichero […]

Otro mail anexando fichero empaquetado conteniendo un Downloader NEMUCOD, con similar texto al anterior, contiene un empaquetado con este otro downloader NEMUCOD:

Recibido en fichero July-August2017.RAR anexado al siguiente mail:   Asunto: < No Subject > De: <notifications@superearth.nl> Fecha: 22/08/2017 20:04 Para: <destinatario> Good Day, Please see attached email bill request from July-August 2017.   Yours Sincerely, Jacqueline D354810   ANEXADO: July-August2017.RAR —> CONTENIENDO 529749_MB_S_mcbfb1d32f27c.JS con DOWNLOADER NEMUCOD   __________

Otro mail recibido hoy (aunque indique fecha del 24.97.2017) se está recibiendo con asunto E 2017-08-09 (337).xlsx, para que se piense que se trata de un fichero de la nueva gama de hojas de calculo del Office:   Asunto: E 2017-08-09 (337).xlsx De: Alexandria@DOMINIO DESTINATARIO Fecha: 24/07/2017 9:51 Para: DESTINATARIO   — Files attached. Thanks […]