Inicio de zonavirus, antivirus
SATINFO

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

msc hotline sat
martes, 19 de septiembre de 2017

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados.



El texto de los actuales mails reza asi:



Asunto: HERBALIFE Order Number: 6N01001948

De: "Herbalife" <svc_apacnts_38@herbalife.com>

Fecha: 19/09/2017 14:22

Para: destinatario





6N01001948 .



Thank you for your order.

Please find attached your tax invoice for

Your order is now being processed.



ANEXADOS : 6N01000937_1.7z, 6N01001948_1.7z,
que contienen sendos vbs con el NEMUCOD que descarga e instala el dichos ransomware



ejemplo de analisis en virustotal

https://www.virustotal.com/es/file/f459205ec582fe45dbed414251e691b83e4a716726bd58a6101e868128756d91/analysis/1505824820/



analisis de otro fichero:

https://www.virustotal.com/es/file/5dca5823c6a57dd152588d6b72ccca6d205b25353df16451bfd63fee8d9767ce/analysis/1505830662/





Y asi continuamente ...



Hoy ha sido quizás el peor día en la propagación de este nuevo LOCKY (ykcol) , peor que el último lukitus y que el diablo6, asi que los usuarios que no hayan heho caso a los consejos de no ejecutar ficheros anexados a mails no solicitados, habrán tenido malas consecuencias !



Todos los que hemos ido recibiendo los hemos pasado a controlar con el ElistarA 37.52, que estará disponible en nuestra web a partir del 20/9 prox



saludos



ms, 19-9-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook