MAIL MASIVO MALICIOSO SIN TEXTO, SOLO RELACION ABIERTA DE DESTINATARIOS Y FICHERO ANEXADO .ZIP QUE CONTIENE UN DOWNLOADER NEMUCODmsc hotline sat Monday, November 30, 2015 Se está recibiendo mail masivo muy escueto con solo fichero anexado malicioso y relacion abierta de destinatarios: MAIL MALICIOSO: _______________ Asunto: 11/20/2015 11:33:43 AM De: "silviociconio" < Fecha: 20/11/2015 12:33 Para: "santanderconsumer" <  anexado img.zip ______________________ FIN DEL MAIL MALICIOSO El fichero anexado en un empaquetado .ZIP que contiene un IMG.JS, que pasamos a controlar a partir del ELISTARA 33.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c665eb994f4a0d929749fd1307f38d17 SHA1 9b6492abeae7b0c2771dd833aa16781db36eb561 File size 5.2 KB ( 5358 bytes ) SHA256: e995127adb1c637aa41c5ddb2e93636117e1972e78fa9c59ec6daa85cb2bfc98 File name: img.js Detection ratio: 7 / 55 Analysis date: 2015-11-30 12:37:36 UTC ( 1 hour, 16 minutes ago ) 0 1 Antivirus Result Update AhnLab-V3 JS/Downloader 20151130 ESET-NOD32 JS/TrojanDownloader.Nemucod.BU 20151130 Ikarus Win32.Outbreak 20151130 Kaspersky HEUR:Exploit.Script.Generic 20151130 Sophos JS/Agent-APLM 20151130 TrendMicro JS_NEMOCUD.LB 20151130 TrendMicro-HouseCall JS_NEMOCUD.LB 20151130 Dicha versión del ELISTARA 33.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy. saludos ms, 30-11-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |