 |
||
MAILS MASIVOS ADJUNTANDO ZIPs DE FALSA FACTURA EN ZIP EN EL DROPBOXmsc hotline sat Monday, February 27, 2017 MAILS MASIVOS ADJUNTANDO ZIP DE FALSA FACTURA EN ZIP EN EL DROPBOX Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: "Irene Sanz" < Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: Detalles del pago: https://dl.dropboxusercontent.com/s/ezj5xzhq1c????/factura4.zip?dl=0 Cordialmente, Marta Jimenez __________________ El fichero ZIP ofrecido contiene un .js que resulta ser un downloader NEMUCOD, que puede descargar cualquier malware en función de la web a la que apunte y lo que tenga previsto descargar. El intento de acceso a dicha descarga ya es preventivamente detenido por el VirusScan de McAfee, segun se puede ver en la siguiente imagen: 
Pero si se persiste en ello, se descarga el fichero malware que es un dropper Nemucod cuyo preanalisis de virustotal ofrece el siguiente informe: El preanalisis de virustotal ofrece el siguiente informe: MD5 842d4c3b79c5a9bd25a08039c60a30c4 SHA1 7bbae7dcb6363a69d04cea95860692c5127c3f19 Tamaño del fichero 47.9 KB ( 49052 bytes ) SHA256: 70f82f49e43fa92a14abd9f0734b3a924fd1595b147f9c1f353066a1749f4d85 Nombre: factura4.js Detecciones: 3 / 54 Fecha de análisis: 2017-02-27 13:01:45 UTC https://www.virustotal.com/es/file/70f82f49e43fa92a14abd9f0734b3a924fd1595b147f9c1f353066a1749f4d85/analysis/1488200505/ Dicha versión del ELISTARA 36.01 que lo detecta y elimina,e stará disponible en nuestra web a partir del 28-2 prox. saludos ms, 27-2-2017 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|