 |
||
OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )msc hotline sat Tuesday, September 19, 2017 Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE Order Number: 6N01001948 De: "Herbalife" < Fecha: 19/09/2017 14:22 Para: destinatario 6N01001948 . Thank you for your order. Please find attached your tax invoice for Your order is now being processed. ANEXADOS : 6N01000937_1.7z, 6N01001948_1.7z, ejemplo de analisis en virustotal https://www.virustotal.com/es/file/f459205ec582fe45dbed414251e691b83e4a716726bd58a6101e868128756d91/analysis/1505824820/ analisis de otro fichero: https://www.virustotal.com/es/file/5dca5823c6a57dd152588d6b72ccca6d205b25353df16451bfd63fee8d9767ce/analysis/1505830662/ Y asi continuamente ... Hoy ha sido quizás el peor día en la propagación de este nuevo LOCKY (ykcol) , peor que el último lukitus y que el diablo6, asi que los usuarios que no hayan heho caso a los consejos de no ejecutar ficheros anexados a mails no solicitados, habrán tenido malas consecuencias ! Todos los que hemos ido recibiendo los hemos pasado a controlar con el ELISTARA 37.52, que estará disponible en nuestra web a partir del 20/9 prox saludos ms, 19-9-2017 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|