Entradas con la etiqueta ‘NEMUCOD’

NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

  En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO.   ***SIN TEXTO*** ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS    el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154    [whois]Código de País: USA / US    United StatesPaís: United States   El preanalisis […]

Leer el resto de esta entrada »

VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Leer el resto de esta entrada »

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER NEMUCOD LLEGADOS EN EMPAQUETADOS TIPO 7Z QUE CONTIENEN VBS y EXE

A partir del ELISTARA 37.51 de hoy pasamos a controlar dos nuevas variantes de Downloader vbs NEMUCOD Los preanalisis de virustotal ofrecen los siguientes informes: 17698404937.vbs informe de virustotal   44394795975.vbs informe de virustotal   Dicha versión del ELISTARA 37.51 que los detecta y elimina,e stará disponible en nuestra web a partir del 19-9 prox […]

Leer el resto de esta entrada »

Mail enviando fichero anexado que descarga un Downloader NEMUCOD que descarga un RANSOM LUKITUS

A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior   Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]

Leer el resto de esta entrada »

ULTIMO MAIL DE HOY ANEXANDO DONLOADER NEMUCOD:

Se está recibido masivamente mail con el fichero anexado malicioso, que pasamos a controlar a partir del ELISTARA 37.37 de hoy,   El contenido del mail es el siguiente:   Asunto: scans De: Margo Ronald <Margo5555@dominio destinatario> Fecha: 28/08/2017 11:33 Para: “DESTINATARIO>   — Margo Ronald   anexado scans.7z —> contiene 21313641213.vbs con downloader NEMUCOD […]

Leer el resto de esta entrada »

Una nueva detección heurística de KASPERSKY Trojan.Script.Agent.gen, que McAfee ya identifica como NEMUCOD

  Anexado a un mail sin asunto, viene un ZIP que contiene otro ZIP con un fichero malware tipo NEMUCOD, que Kaspersky aun detecta solo heuristicamente como HEUR Trojan.Script.Agent.gen   Asunto:De: <info@ngkerk.org.za> Fecha: 22/08/2017 15:21 Para:<destinatario> anexado 9826862356.zip conteniendo otro ZIP. 20157.ZIP con el .js final: 20157.js ___________ El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVO MAIL DEL BRASIL, CON ASUNTO “PAYMENT”, CON ANEXADO MALWARE

Se está recibidendo masivamente un mail con el siguiente contenido:   Asunto: PAYMENT De: opal hinchcliffe <46hinchcliffe@advocaciazumach.com.br> Fecha: 22/08/2017 14:58 Para: destinatario   Hi, Here is a copy of your payment receipt. Thank you!   ANEXADO: 20170816141227154.RAR —> CONTENIENDO 20170816821825195.JS MALWARE (DOWNLOADER NEMUCOD) OPAL HINCHCLIFFE 46hinchcliffe@advocaciazumach.com.br 994-445-7676 Ex. 5650   ANEXADO: 20170816141227154.RAR —> Conteniendo fichero […]

Leer el resto de esta entrada »

Y OTRO MAIL SIMILAR AL ANTERIOR PERO CON DIFERENTE FICHERO ANEXADO

Otro mail anexando fichero empaquetado conteniendo un Downloader NEMUCOD, con similar texto al anterior, contiene un empaquetado con este otro downloader NEMUCOD: informe global actual de virustotal   Que como puede verse en el informe,. tambien lo controlan McAfee y Kasperky, a pesar de lo cual recuerden QUE NO DEBEN EJECUTARSE LOS FICHEROS ANEXADOS A […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD

Recibido en fichero July-August2017.RAR anexado al siguiente mail:   Asunto: < No Subject > De: <notifications@superearth.nl> Fecha: 22/08/2017 20:04 Para: <destinatario> Good Day, Please see attached email bill request from July-August 2017.   Yours Sincerely, Jacqueline D354810   ANEXADO: July-August2017.RAR —> CONTENIENDO 529749_MB_S_mcbfb1d32f27c.JS con DOWNLOADER NEMUCOD   __________ El informe de virustotal sobre el fichero […]

Leer el resto de esta entrada »

Y APARENTAR EXTENSIONES FIABLES EN LOS ANEXADOS DE LOS MAILS, PARECE SER UNA TONICA ACTUAL, COMO XLSX EN ESTE CASO

Otro mail recibido hoy (aunque indique fecha del 24.97.2017) se está recibiendo con asunto E 2017-08-09 (337).xlsx, para que se piense que se trata de un fichero de la nueva gama de hojas de calculo del Office:   Asunto: E 2017-08-09 (337).xlsx De: Alexandria@DOMINIO DESTINATARIO Fecha: 24/07/2017 9:51 Para: DESTINATARIO   — Files attached. Thanks […]

Leer el resto de esta entrada »

OTRO MAIL CON ANEXADO MALICIOSO, ESTA VEZ FIGURANDO EN EL ASUNTO ANEXAR UN BMP

Asunto: IMG_6850.BMP De: jimmie mcqueen <jimmieKMJmcqueen@gmail.com> Fecha: 08/08/2017 23:44 Para:DESTINATARIO   ANEXADO: IMG_6850.zip —> conteniendo IMG_4930.js con malware tipo downloader NEMUCOD   Sigue anexando un ZIP que contiene un JS con el NEMUCOD tipico: Informe de virustotal al respecto UNA VEZ MAS RECORDAMOS QUE NUNCA SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies