NUEVO MAIL MASIVO ADJUNTANDO ZIP -> zip -> .JS CON DONWLOADER NEMUCODmsc hotline sat Friday, February 24, 2017 Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: < Fecha: 24/02/2017 9:44 Para: <destinatario> FICHERO ANEXADO: 15834_ZIP(.zip) contiene al final el fichero 15834.js __________________ FIN MAIL MALICIOSO El preanalisis de virustotal sobre dicho fichero .js ofrece el siguiente informe: MD5 68becffd3721309bd52c0eadd9d88767 SHA1 d040ae1bef0f14135c6cb4966256d721062e9950 Tamaño del fichero 37.9 KB ( 38807 bytes ) SHA256: 170dd2d19746caa14565d99d2c2a0daa69352f51298ff7f3f817b9f587df7579 Nombre: 15834.js Detecciones: 4 / 55 Fecha de análisis: 2017-02-24 13:00:12 UTC https://www.virustotal.com/es/file/170dd2d19746caa14565d99d2c2a0daa69352f51298ff7f3f817b9f587df7579/analysis/1487941212/ Dicha versión del ELISTARA 36.30 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-2-2017 saludos ms, 24-2-2017 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |