MAIL MASIVO MALICIOSO SIN TEXTO, SOLO RELACION ABIERTA DE DESTINATARIOS Y FICHERO ANEXADO .ZIP QUE CONTIENE UN DOWNLOADER NEMUCOD

---

Se está recibiendo mail masivo muy escueto con solo fichero anexado malicioso y relacion abierta de destinatarios:









MAIL MALICIOSO:

_______________







Asunto: 11/20/2015 11:33:43 AM

De: "silviociconio" <silviociconio@nataliejallan.com>

Fecha: 20/11/2015 12:33

Para: "santanderconsumer" <santanderconsumer@santanderconsumer.it>, "mariocarretto" <mariocarretto@yahoo.it>, "martino talucci" <martino.talucci@santanderconsumer.it>, "lalla summer88" <lalla.summer88@hotmail.it>, "assistenza" <assistenza@depsilver.net>, "contact" <contact@nadeo.com>, "virus" <virus@satinfo.es>







anexado img.zip





______________________



FIN DEL MAIL MALICIOSO







El fichero anexado en un empaquetado .ZIP que contiene un IMG.JS, que pasamos a controlar a partir del ELISTARA 33.46 de hoy





El preanalisis de virustotal ofrece el siguiente informe:



MD5 c665eb994f4a0d929749fd1307f38d17

SHA1 9b6492abeae7b0c2771dd833aa16781db36eb561

File size 5.2 KB ( 5358 bytes )

SHA256: e995127adb1c637aa41c5ddb2e93636117e1972e78fa9c59ec6daa85cb2bfc98

File name: img.js

Detection ratio: 7 / 55

Analysis date: 2015-11-30 12:37:36 UTC ( 1 hour, 16 minutes ago )



0 1





Antivirus Result Update

AhnLab-V3 JS/Downloader 20151130

ESET-NOD32 JS/TrojanDownloader.Nemucod.BU 20151130

Ikarus Win32.Outbreak 20151130

Kaspersky HEUR:Exploit.Script.Generic 20151130

Sophos JS/Agent-APLM 20151130

TrendMicro JS_NEMOCUD.LB 20151130

TrendMicro-HouseCall JS_NEMOCUD.LB 20151130





Dicha versión del ELISTARA 33.46 que lo detecta y elimina, estará disponible en nuestra web a partir de las 18 h CEST de hoy.



saludos



ms, 30-11-2015