Entradas con la etiqueta ‘NEMUCOD’

OTRO MAIL CON ANEXADO CON JS.NEMUCOD QUE INSTALA RANSOMWARE TROLDESH QUE AÑADE .ALETA

  Esta vez han cambiado la dirección de correo donde contactar con el hacker, pero por lo demás el fichero anexado es un RANSOMWARE TROLDESH que cifra los ficheros anexando .aleta además de una dirección de correo del hacker, para el rescate, que ha cambiado respecto versiones anteriores El mail, sin texto, es el siguiente: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TOTBRICK DESCARGADO POR JS.NEMUCOD RECIBIDO POR MAIL EN FICHERO .JPG.ZIP

Los dos mails que esta mañana hemos recibido anexando fichero .JPG.ZIP, han contenido downloader JS NEMUCOD cuya ejecución ha descargado e instalado sendos ficheros con malware TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.34 de hoy El preanalisis de viristotal ofrece el siguiente informe: MD5 bec73f7f21eec29e8039f4d56936423e SHA1 1264c7af4fb9dacec7f6d22c4501f5f699c7e3d1Tamaño del fichero 765.0 KB ( […]

Leer el resto de esta entrada »

Y OTRO MAIL CON ANEXADO MALICIOSO PARECIDO AL ANTERIOR, PERO CON OTRO WSF

Del mismo tipo que el anterior, pero aparentando venir de un usuario de la red del destinatario (para mayor veracidad), se recibe este mail:   Asunto: Emailing: 8545074.JPG De: “Penny” <Penny@dominio destinatario> Fecha: 26/07/2017 11:28Para: <DESTINATARIO>   The message is ready to be sent with the following file or link attachments:8545074.JPG   <– ES UN […]

Leer el resto de esta entrada »

De nuevo se están recibiendo mails con anexado malicioso, que resulta ser un downloader

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD QUE DESCARGA TROJAN TOTBRIK

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER JS.NEMUCOD DESCARGA TROYANO TOTBRICK

Recibido en un ZIP anexado a un e-mail, llega empaquetado este fichero conteniendo un JS.NEMUCOD, con este informe: https://www.virustotal.com/es/file/306be3c6a566a51db1b2716796f20d74a794c82b3805928ed3c15e4e5e695794/analysis/1500449127/ El cual descarga e instala un troyano TOTBRICK, que pasamos a controlar a partir del ELISTARA 37.29 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 be2865a9dc4a5ad08f0795af79b2811d SHA1 ea51d8c454d5425fdc4ef17629a8571a063d8ada Tamaño del fichero 377.0 KB […]

Leer el resto de esta entrada »

OTRO MAIL DE  lorihm@optonline.net    ADJUNTANDO ZIP QUE DESCARGA FICHERO .JS CON NEMUCOD QUE DESCARGA UN  RANSOM CRYPT

Ya hace un par de meses detectamos el envio de un ZIP infectado con un Nemucod, procedente del mismo remitente indicado en el título, según indicabamos en: https://blog.satinfo.es/2017/un-ultimo-mail-con-fichero-anexado-js-nemucod-que-descarga-malware-posiblemente-cryptolocker-o-cerber4-ahora-ya-sin-texto/ Ahora anexa otro NEMUCOD que descarga y ejecuta un RANSOMWARE CRYPT: https://www.virustotal.com/es/file/24c00ddb29a20ca80e6bcf99c02a42a0ac953e9550ac1dd1bdc41c92acbc58d9/analysis/1499323636/ Dicho RANSOM CRYPT lo pasamos a controlar a partir del ELISTARA 37.20 de hoy, y […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA CON UN ZIP ANEXADO (CONTENIENDO JS.NEMUCOD)

Se está recibiendo un  mail de un dominio .CZ (Republica Checa) con dominio de Generalli que pudiera confundir a algún usuario, si bien indica que el remitente es del equipo de Microsoft (???). Anexa un ZIP que contiene un JS que resulta ser un downloader NEMUCOD, que pasamos a controlar a partir del ELISTARA 37.14 […]

Leer el resto de esta entrada »

NUEVOS CERBER4 DE UNA FUENTE QUE ENVIA MAILS SIN TEXTO CON ZIP CON JS NEMUCOD QUE LANZA, DE UNA URL, UN PHP CAMBIANTE

Y en este caso ofrecemos un poco de información de como se crean e infectan tan prolificos ransomwares “CERBER4” Recibido un mail sin texto, solo con un anexado, a saber:   MAIL MALICIOSO ______________ Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 08/06/2017 15:16 Para: Destinatario ANEXADO : Fichero ZIP __________________ FIN MAIL MALICIOSO Resulta que este ZIP contiene […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER

Se están recibiendo nuevos mails similares a los ya conocidos, pero que ofrecemos para que sean conocidos y se puedan excluir del circuito normal… En este caso llevan dos ficheros adjuntos, uno es una imagen jpeg, que visualiza una factura, y el otro un empaquetado que contiene el virus propiamente dicho. Evidentemente lo mas importante […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER DESCARGADO POR DOWNLOADER NEMUCOD

La ejecución de un .JS apenas detectado por los AV descarga e instala otra variante del conocido ransomware CRYPTOLOCKER que pasamos a controlar a partir del ELISTARA 36.94 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e96f42dc355989d262d98122b8803ad5 SHA1 0eb326fe3a62331db343ff0ba64ef975fcfb9294 Tamaño del fichero 348.2 KB ( 356603 bytes ) SHA256: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9 Nombre: 581e15855fcc57e1f1babca7bbe3264bbc1832d2f713e371782885acad17a0b9.bin […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE UN .JS CON NEMUCOD QUE INSTALA CERBER4

Igual que los de esta mañana, se están recibiendo mails sin apenas texto, anexando fichero ZIP conteniendo fichero .js con un downloader NEMUCOD que descarga e instala nuevos CERBER4 Los mails son como esta mañana, sin apenas texto: MAIL MALICIOSO ANEXANDO MALWARE _______________________________ Asunto: 1431 De: <andris.rozenbergs@ltv.lv> Fecha: 10/05/2017 13:12 Para: destinatario ANEXADO: FICHERO .ZIP […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies