Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

A última hora nos llega un mail anexando fichero malicioso que cifra los ficheros añadiendo .725 a la extensión de los ficheros cifrados A partir del ELISTARA 37.36 pasamos a controlar esta nueva variante. El mail es del siguiente tipo:   Asunto: Voice Message Attached from 01258838212 – name unavailable De: <vm@dominio del destinatario> Fecha: […]

Este malware llega anexado a un mail del siguiente tipo:   Asunto: Voice Message Attached from 01257788663 – name unavailable De: <vm1023@techstar.globalnet.co.uk>Fecha: 24/07/2017 12:40Para: destinatario Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message ANEXADO:  01257788663_6979400_802182.zip    (contiene 01258861149_20170411_208826.WSF) Este .WSF es una extension de un fichero de java tipico de los ficheros de dicho […]

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: «sat» <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]