Inicio de zonavirus, antivirus

NUEVO MAIL MASIVO ADJUNTANDO ZIP -> zip -> .JS CON DONWLOADER NEMUCOD

msc hotline sat
Friday, February 24, 2017

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy



El indicado mail viene sin texto, solo remitente y fichero anexado:



MAIL MASIVO MALICIOSO:

_____________________





Asunto: 36985 destinatario

De: <yourchildbirthjourney@gmail.com>

Fecha: 24/02/2017 9:44

Para: <destinatario>







FICHERO ANEXADO: 15834_ZIP(.zip) contiene al final el fichero 15834.js



__________________

FIN MAIL MALICIOSO





El preanalisis de virustotal sobre dicho fichero .js ofrece el siguiente informe:



MD5 68becffd3721309bd52c0eadd9d88767

SHA1 d040ae1bef0f14135c6cb4966256d721062e9950

Tamaño del fichero 37.9 KB ( 38807 bytes )

SHA256: 170dd2d19746caa14565d99d2c2a0daa69352f51298ff7f3f817b9f587df7579

Nombre: 15834.js

Detecciones: 4 / 55

Fecha de análisis: 2017-02-24 13:00:12 UTC



https://www.virustotal.com/es/file/170dd2d19746caa14565d99d2c2a0daa69352f51298ff7f3f817b9f587df7579/analysis/1487941212/



Dicha versión del ELISTARA 36.30 que lo detecta y elimina, estará disponible en nuestra web a partir del 25-2-2017





saludos



ms, 24-2-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto