Inicio de zonavirus, antivirus
SATINFO

Ya de entrada tenemos mails tipo spam con anexado malware que instala ransomware

msc hotline sat
jueves, 21 de septiembre de 2017

Se están recibiendo mails tipo spam, con el siguiente formato:





Asunto: New voice message 19527685987 in mailbox 195276859871 from "19527685987" <8143501202>

De: "Voicemail Service" <vmservice@sdominio del destinatario>

Fecha: 20/09/2017 19:59

Para: destinatario



Dear user:



just wanted to let you know you were just left a 0:32 long message (number 19527685987)

in mailbox 195276859871 from "19527685987" <8143501202>, on Wed, 20 Sep 2017 14:59:39 -0300

so you might want to <a href="http://iksy.za.pl/voice.html%3Echeck%3C/a> it when you get a chance. Thanks!



--Voicemail Service





anexado: msg0474.7z
---> IM5324579070.vbs ---> tipico downloader vbs (Nemucod) que instala ransomware (que actualmente es el Locky de moda -ykcol)





El preanalisis de virustotal ofrece el siguiente informe:

https://www.virustotal.com/es/file/1566c15a417130169a1c97fb7a400f809d66ecb638a549b1f446d5339aac4010/analysis/1505979646/



saludos



ms, 21-9-2017

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus

>> FaceBook