Y VARIOS MAILS RECIBIDOS HOY CON FICHEROS ANEXADOS MALICIOSOS

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:

Y VARIOS MAILS RECIBIDOS HOY CON FICHEROS ANEXADOS MALICIOSOS

Mensaje por msc hotline sat » 04 Ago 2017, 12:24

Siguen llegando mails con fichero anexado malicioso, a saber:


Asunto: IMG_7434.JPG
De: erica pruner <ericahbpruner@gmail.com>
Fecha: 04/08/2017 3:52
Para: "detinatario"

ANEXADO: IMG_7434.ZIP ---> CONTENIENDO IMG_6885.js con downloader NEMUCOD


Informe global actual de virustotal:
https://www.virustotal.com/es/file/967f ... 501839814/


MD5 : 1620e3aa0a0578ec54fd8621e3e42972
______________________


Asunto: IMG_1175.BMP
De: irene morrell <ireneDwmorrell@gmail.com>
Fecha: 03/08/2017 16:18
Para: "destinatario"

ANEXADO: IMG_1175.ZIP ---> CONTENIENDO IMG_3153.JS CON DOWNLOADER NEMUCOD


____________________



Asunto: IMG_1175.BMP
De: irene morrell <ireneDwmorrell@gmail.com>
Fecha: 03/08/2017 16:18
Para: "destinatario>

Informe global actual de virustotal:
https://www.virustotal.com/es/file/e6e9 ... 501840751/

ANEXADO: IMG_1175.ZIP ---> CONTENIENDO IMG_3153.JS CON DONWLOADER NEMUCOD

MD5 ff753cdc6a302cf398ab93bcb3722513


___________________



Asunto: IMG_1593.JPEG
De: jan latimer <janpBMlatimer@gmail.com>
Fecha: 04/08/2017 3:56
Para: "DESTINATARIO"


ANEXADO: IMG_1593.zip conteniendo IMG_4716.js con downloader NEMUCOD

Informe global actual de virustotal:
https://www.virustotal.com/es/file/862f ... 501841352/


MD5 97a21fdfd0f4a074c6f76e40be17e9a2


___________________


Asunto: IMG_7362.JPG
De: lidia fenne <lidiaJlzfenne@gmail.com>
Fecha: 03/08/2017 14:37
Para: "DESTINATARIO"


ANEXADO : IMG_7362 ZIP ---> CONTIENE IMG_1248.js CON DOWNLOADER NEMUCOD

https://www.virustotal.com/es/file/873f ... 501841859/

MD5 9174b43ceeaaf630ea5670e994c09182
____________________


Siendo todos ellos variantes del downloader NEMUCOD , que es un downloader de diferentes malwares, incluidos ransomwares, segun el momento y la web donde apunten, fijarse que en el asunto intentan hacerse pasar por imagenes JPG; BMP, JPEG, etc, si bien dentrom del ZIP siempre se encuentra un downloader JS.NEMUCOD


MUCHO CUIDADO CON ELLOS !

saludos

ms, 4-7-2017

Cerrado

Volver a “Foro Spyware”