Se recibe un mail masivo anexando fichero ZIP , conteniendo un .vbs con el siguiente texto:
______________
Asunto: Your shipment
De: “Tyrell Cervantes” Cervantes62@oudeschildtx.nl
Fecha: 05/11/2016 2:58
Para:
Your shipment arrives to our warehouse today.
Your shipment arrives to our warehouse today.
See the attachment for the item price and shipping fee
Best Wishes,
Tyrell Cervantes
anexado: shipment_0286997.ZIP (conteniendo NRV_KC3G4_.vbs)
Análisis en www.virustotal.com
MD5 9d961880ad0f19736266edb421b37517
SHA1 b24bf718fa907380fdddc3cf9d761ef39207d3ea
File size 28.7 KB ( 29353 bytes )
SHA256: d5365bb9900affee4e5ff1a32eb42a2b6d24757048eff18424c86efb1fae9aaf
File name: NRV_KC3G4_.vbs
Detection ratio: 28 / 55
Analysis date: 2016-11-07 08:32:30 UTC ( 3 minutes ago )
Esta variante en el momento del análisis no la detectan ni Kaspersky ni McAfee, el personal de soporte ha enviado muestra del mismo a dichas empresas antivirus para su control en próximas versiones de sus AV
El soporte de Satinfo informa que en la versión de su herramienta ELISTARA 35.56 lo detecta y elimina, estará disponible para los clientes con de mantenimiento el 8-11-2016 en su pagina web.
Fuente: Satinfo.es
