Questions sur des spam Nemucod reçus au boulot

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 02 nov. 2016 19:26

nouveau SPAM reçu à 14h50 (déjà scanné par virus total il y a 2h50, détection: 16/54). pas détecté par mon AV

message reçu:
Hello devadip,

Mabel called me yesterday updating about the transactions on company's account from last month.
Examine the attached transaction record. Feel free to email us if you have any inquiry.
King Regards,
Rosella Melendez
SHA256: 466ce7590519a83005c6a5e6f2ad3a7cb3e2ad1f1ae39cbc8ab61f52f07369f3
Nom du fichier : ra68.zip
Ratio de détection : 17 / 54
Date d'analyse : 2016-11-02 17:07:01 UTC (il y a 1 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL Trojan/Generic.ASMalwRG.7C 20161102
Avira (no cloud) HEUR/Suspar.Gen 20161102
Baidu VBS.Trojan-Downloader.Agent.qa 20161101
CAT-QuickHeal JS.Locky.IH 20161102
DrWeb JS.DownLoader.1225 20161102
ESET-NOD32 VBS/TrojanDownloader.Agent.OPA 20161102
Fortinet VBS/Agent.LKY!tr 20161102
Ikarus Trojan-Ransom.Script.Locky 20161102
K7AntiVirus Trojan ( 004f43681 ) 20161102
K7GW Trojan ( 004f43681 ) 20161102
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161102
NANO-Antivirus Trojan.Script.Mlw.ehymqi 20161102
Rising Trojan.Script.VBS.Downloader.m (classic) 20161102
Sophos Mal/Psyme-A 20161102
Tencent Js.Trojan.Raas.Auto 20161102
TheHacker VBS/Psyme 20161101
TrendMicro-HouseCall Possible_SCRDL 20161102
PS: je t'envoie les virus que je reçois, ça t'intéresse un peu ou pas?


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 09 nov. 2016 18:22

nouveau SPAM (reçu à 13h16. déjà scanné par virustotal il y a 2h30)
bloqué par mon AV lors du téléchargement (et pas bloqué par symantec)

message reçu:
Dear Customer.

You have exceeded the limit of operations on your credit card.
Thus, we have temporarily blocked your account.
The full itemization of transactions and instructions are given in the document attached to this message.

Best regards.
SHA256: 18fa6ec11cb9c7a621e055dcfc46c133fb470e0bfcd5622b69e40e2921fbdb1f
Nom du fichier : devadip68_7f9633b.zip
Ratio de détection : 16 / 55
Date d'analyse : 2016-11-09 16:04:18 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL Trojan/Generic.ASVCS3S.430 20161109
Arcabit HEUR.JS.Trojan.ba 20161109
Avira (no cloud) JS/Dldr.Locky.74002 20161109
Cyren JS/Locky.BE 20161109
ESET-NOD32 JS/TrojanDownloader.Nemucod.BLT 20161109
F-Prot JS/Locky.BE 20161109
Fortinet JS/Agent.8AEA!tr.dldr 20161109
Ikarus Win32.Outbreak 20161109
K7AntiVirus Trojan ( 004dfe6d1 ) 20161108
K7GW Trojan ( 004dfe6d1 ) 20161109
Kaspersky Trojan-Downloader.JS.Agent.asdfwa 20161109
McAfee JS/Nemucod.pf 20161109
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161109
Rising Trojan.Hideval/JS!1.A60E (classic) 20161109
Sophos Mal/DrodZp-A 20161109
Tencent Js.Trojan.Raas.Auto 20161109

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 21 nov. 2016 22:58

nouveau SPAM reçu à 19h22 (scanné par virus total il y a 32mn, 8 détections/55)
pas détecté par mon AV.

message reçu:
Hey there. I transferred money to your account. Please check it out at the earliest possible moment.
For that, open the receipt I've attached.

Later.
SHA256: 78dd1f4a9d56a3195a043d107c6f0c6afcf842146d11448bb406dce3994657c3
Nom du fichier : transfer_devadip68.zip
Ratio de détection : 8 / 55
Date d'analyse : 2016-11-21 20:36:47 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AhnLab-V3 JS/Obfus.Gen 20161121
Antiy-AVL Trojan/Generic.ASVCS3S.40F 20161121
F-Secure Trojan:JS/Kavala.K 20161121
K7AntiVirus Trojan ( 004dfe6d1 ) 20161121
K7GW Trojan ( 004dfe6d1 ) 20161121
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161121
Rising Trojan.DL.Nemucod!1.A6C8 (classic) 20161121
Tencent Js.Trojan.Raas.Auto 20161121


2eme SPAM reçu à 10h (scanné par virustotal il y a 6h50. détection: 13/55)
pas détecté par mon AV

message reçu:
Dear devadip

We've been receiving spam mailout from your address recently.
Contents and logging of such messages are in the attachment.

Please look into it and contact us.

Best Regards,
Olivia Mccormick
ISP Support
Tel.: (701) 771-35-17
SHA256: 861b2574f585c975eb00aac2ccce1eb6d83f97df95a445b84edf8c657a011510
Nom du fichier : logs_devadip68.zip
Ratio de détection : 24 / 55
Date d'analyse : 2016-11-21 20:47:34 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Ad-Aware Trojan.RanSerKD.3737517 20161121
AhnLab-V3 JS/Obfus.Gen 20161121
Antiy-AVL Trojan/Generic.ASMalwRG.8A 20161121
Arcabit Trojan.RanSerKD.D3907AD 20161121
BitDefender Trojan.RanSerKD.3737517 20161121
Cyren JS/Locky.BF 20161121
DrWeb JS.DownLoader.2780 20161121
ESET-NOD32 JS/TrojanDownloader.Nemucod.BOJ 20161121
Emsisoft Trojan.RanSerKD.3737517 (B) 20161121
F-Prot JS/Locky.BF 20161121
F-Secure Trojan.RanSerKD.3737517 20161121
Fortinet JS/Agent.668B!tr 20161121
GData Trojan.RanSerKD.3737517 20161121
Ikarus Trojan-Ransom.Script.Locky 20161121
Jiangmin JS.Lock.a 20161121
K7AntiVirus Trojan ( 004dfe6d1 ) 20161121
K7GW Trojan ( 004dfe6d1 ) 20161121
Kaspersky Trojan-Downloader.JS.Agent.nca 20161121
McAfee JS/Nemucod.pj 20161121
eScan Trojan.RanSerKD.3737517 20161121
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161121
Rising Trojan.Obfus/JS!1.A601-KAqN0FUlOgD (cloud) 20161121
Sophos JS/DwnLdr-PZT 20161121
Tencent Js.Trojan.Raas.Auto 20161121

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 22 nov. 2016 19:48

nouveau spam reçu à 11h (détecté sur virustotal il y a 11h (détection 22/55)
pas détecté par symantec

message reçu:
Dear Client! Our delivery department could not accept your operation due to a problem with your current account.
In order to avoid falling into arrears and getting charged, please fill out the document in the attachment as soon as possible and send it to us.
SHA256: bbc2699dfad1486f1c1c67f102b66dd3a4449ec5c9ac4a7f4119f8f413cf6f33
Nom du fichier : document_devadip68.zip
Ratio de détection : 23 / 55
Date d'analyse : 2016-11-22 17:30:10 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AVG JS/Downloader.Agent.63_Q 20161122
Ad-Aware Trojan.JS.Downloader.HAS 20161122
AegisLab Js.Gen!c 20161122
AhnLab-V3 JS/Obfus.Gen 20161122
Antiy-AVL Trojan/Generic.ASMalwRG.8A 20161122
Arcabit Trojan.JS.Downloader.HAS 20161122
BitDefender Trojan.JS.Downloader.HAS 20161122
Cyren JS/Locky.BF!Eldorado 20161122
DrWeb JS.DownLoader.2794 20161122
ESET-NOD32 JS/TrojanDownloader.Nemucod.BOX 20161122
Emsisoft Trojan.JS.Downloader.HAS (B) 20161122
F-Prot JS/Locky.BF!Eldorado 20161122
F-Secure JS:Trojan.JS.Agent.QR 20161122
Fortinet JS/Agent.5E12!tr 20161122
GData Trojan.JS.Downloader.HAS 20161122
Ikarus Trojan-Ransom.Script.Locky 20161122
K7AntiVirus Trojan ( 004dfe6d1 ) 20161122
K7GW Trojan ( 004dfe6d1 ) 20161122
Kaspersky Trojan-Downloader.JS.Agent.ncl 20161122
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161122
Rising Trojan.Hideval/JS!1.A60E-zWZmq4bkwHN (cloud) 20161122
Sophos Mal/DrodZp-A 20161122
Tencent Js.Trojan.Raas.Auto 20161122

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 22 nov. 2016 22:59

nouveau SPAM reçu à 20h26 (scanné il y a 1h sur virustotal. détection: 6/55)
pas détecté par mon AV

message reçu:
Dear devadip

Your tax bill debt due date is today. Please fulfill the debt.
All the information and payment instructions can be found in the attached document.

Best Wishes,
Bernice Patton
Tax Collector
Te.: (539) 565-74-91
SHA256: 8dcb95d8852d74d809e5997fa6a608cf97edcb0a6edeca00b25dfb3355ad0f11
Nom du fichier : tax_devadip68.zip
Ratio de détection : 9 / 55
Date d'analyse : 2016-11-22 20:30:50 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL Trojan/Generic.ASVCS3S.40F 20161122
Cyren JS/Locky.BF!Eldorado 20161122
F-Prot JS/Locky.BF!Eldorado 20161122
F-Secure Trojan:JS/Kavala.K 20161122
K7AntiVirus Trojan ( 004dfe6d1 ) 20161122
K7GW Trojan ( 004dfe6d1 ) 20161122
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161122
Rising Trojan.Obfus/JS!1.A601 (classic) 20161122
Tencent Js.Trojan.Raas.Auto 20161122


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 24 nov. 2016 11:24

nouveau SPAM arrivé ce matin à 5h41 (jamais scanné par virus total)
pas détecté par mon AV

message reçu:
Dear devadip, our HR Department told us they haven't received the receipt you'd promised to send them.
Fines may apply from the third party. We are sending you the details in the attachment.

Please check it out when possible.
SHA256: bc3cb99ed74d360fe996c87c94f78fb14c5d38fd14de7a61339f334374137aeb
Nom du fichier : receipt_devadip68.zip
Ratio de détection : 25 / 55
Date d'analyse : 2016-11-24 09:04:21 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AVG JS/Downloader.Agent.63_W 20161124
Ad-Aware Trojan.GenericKDZ.37285 20161124
AhnLab-V3 JS/Obfus.S172 20161124
Arcabit Trojan.Generic.D91A5 20161124
Avira (no cloud) JS/Dldr.Agent.VUC 20161124
Baidu JS.Trojan-Downloader.Nemucod.pa 20161124
BitDefender Trojan.GenericKDZ.37285 20161124
Cyren JS/Locky.BF!Eldorado 20161124
DrWeb JS.DownLoader.2807 20161124
ESET-NOD32 JS/TrojanDownloader.Agent.PGN 20161124
Emsisoft Trojan.GenericKDZ.37285 (B) 20161124
F-Prot JS/Locky.BF!Eldorado 20161124
F-Secure Trojan.GenericKDZ.37285 20161124
Fortinet JS/Nemucod.76CD!tr.dldr 20161124
GData Trojan.GenericKDZ.37285 20161124
Ikarus Win32.SuspectCrc 20161124
K7AntiVirus Trojan ( 004dfe6d1 ) 20161124
K7GW Trojan ( 004dfe6d1 ) 20161124
Kaspersky Trojan-Downloader.JS.Agent.asdfww 20161124
McAfee JS/Nemucod.pj 20161124
eScan Trojan.GenericKDZ.37285 20161124
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161124
Rising Trojan.Obfus/JS!1.A601-luvbR9ppdTL (cloud) 20161124
Sophos Mal/DrodZp-A 20161124
Tencent Js.Trojan.Raas.Auto 20161124

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 24 nov. 2016 15:50

nouveau SPAM reçu à 14h23 (1er détection sur virus total)
pas détecté par mon AV

pas de message (juste la pièce jointe). par contre, c'est la 2eme fois qu'il m'envoie ce type de SPAM (même adresse mail: giving@llu.edu )

SHA256: 27b3ae1bb9861e898b4fccd0db6bcc648d989cafdc09db1c1031b390fd832b27
Nom du fichier : Untitled
Ratio de détection : 10 / 55
Date d'analyse : 2016-11-24 13:30:14 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Antiy-AVL Trojan/Generic.ASVCS3S.40C 20161124
DrWeb JS.DownLoader.1225 20161124
ESET-NOD32 JS/TrojanDownloader.Nemucod.BPU 20161124
F-Secure Trojan:JS/Kavala.D 20161124
Fortinet JS/Nemucod.BPF!tr.dldr 20161124
K7AntiVirus Trojan ( 004dfe6d1 ) 20161124
K7GW Trojan ( 004dfe6d1 ) 20161124
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161124
McAfee JS/Nemucod.kz 20161124
Sophos Mal/DrodZp-A 20161124

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87598
Inscription : 10 sept. 2005 13:57
Contact :

Re: Questions sur des spam Nemucod reçus au boulot

Message par Malekal_morte » 24 nov. 2016 22:18

Tu es en forme PDT_007

Les SPAMS sont repartis à la hausse depuis la semaine dernière.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 25 nov. 2016 11:17

Tu es en forme
oui, voilà le 10eme SPAM du mois. ils font fort ce mois ci


nouveau SPAM reçu à 1h22 (détecté sur virus total il y a 8h32. détection: 10/54)
pas détecté par mon AV

message reçu:
Dear devadip, we received your invoice but couldn't pay, because your requisites were invalid.
Sending you the report of the problem - please open the attachment and check the data.
mail: Maddox.Eve@ecutel.net
SHA256: 2b4d2a65608d9845b48c2593422588a2dc8c34d76f897cc25a5c80bbae01931d
Nom du fichier : INVOICE_devadip68.zip
Ratio de détection : 24 / 54
Date d'analyse : 2016-11-25 08:55:41 UTC (il y a 1 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
Ad-Aware JS:Trojan.JS.Downloader.HCT 20161125
AegisLab Suspar.Gen!c 20161125
AhnLab-V3 JS/Obfus.S172 20161125
Antiy-AVL Trojan/Generic.ASVCS3S.434 20161125
Arcabit JS:Trojan.JS.Downloader.HCT 20161125
Avira (no cloud) HEUR/Suspar.Gen 20161125
BitDefender JS:Trojan.JS.Downloader.HCT 20161125
Cyren JS/Locky.BF!Eldorado 20161125
DrWeb JS.DownLoader.2815 20161125
ESET-NOD32 JS/TrojanDownloader.Nemucod.BQG 20161125
Emsisoft JS:Trojan.JS.Downloader.HCT (B) 20161125
F-Prot JS/Locky.BF!Eldorado 20161125
F-Secure Trojan:JS/Kavala.K 20161125
Fortinet JS/Nemucod.76CD!tr.dldr 20161125
GData JS:Trojan.JS.Downloader.HCT 20161125
Ikarus Trojan-Ransom.Script.Locky 20161125
K7AntiVirus Trojan ( 004dfe6d1 ) 20161125
K7GW Trojan ( 004dfe6d1 ) 20161125
Kaspersky Trojan.JS.Agent.dmt 20161125
eScan JS:Trojan.JS.Downloader.HCT 20161125
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161125
Rising Trojan.Obfus/JS!1.A601-EcM2XGmAhl (cloud) 20161125
Sophos Mal/DrodZp-A 20161125
Tencent Js.Trojan.Raas.Auto 20161125

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 25 nov. 2016 13:47

nouveau SPAM (scanné il y a 52mn sur virustotal, détection 9/53)
pas détecté par mon AV et par émisoft

message reçu:
Dear devadip, your payment was not processed due to the problem with credentials.
Payment details are in the attached document.

Please check it out as soon as possible.
mail: Dale.Son@fast.net.id
SHA256: 5732b9e2389bba629e48572563e8a7859f9a414f7be63088865d6f6ffa917ea2
Nom du fichier : payment_devadip68.zip
Ratio de détection : 11 / 55
Date d'analyse : 2016-11-25 11:28:37 UTC (il y a 0 minute)
0 1
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AegisLab Suspar.Gen!c 20161125
AhnLab-V3 JS/Obfus.S172 20161125
Antiy-AVL Trojan/Generic.ASVCS3S.434 20161125
Avira (no cloud) HEUR/Suspar.Gen 20161125
Cyren JS/Locky.BF!Eldorado 20161125
F-Prot JS/Locky.BF!Eldorado 20161125
F-Secure Trojan:JS/Kavala.K 20161125
K7AntiVirus Trojan ( 004dfe6d1 ) 20161125
K7GW Trojan ( 004dfe6d1 ) 20161125
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161125
Rising Trojan.Obfus/JS!1.A601 (classic) 20161125

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 28 nov. 2016 17:14

un truc que j'avais dans mon fichier virus depuis le 28/08 et que j'avais pas mis ici
détecté il y a 3mois sur virus total, détection: 10/54
ce qui est étonnant, c'est que je l'ai rescanné aujourd'hui et qu'il y a la même détection

SHA256: cdd5d1d78233d6911159bf43e6cc525806e80c4a0c1a46b54f18eab45d5462f4
Nom du fichier : jkYTFhb7
Ratio de détection : 10 / 54
Date d'analyse : 2016-11-28 14:16:13 UTC (il y a 5 minutes)
0 2
Analyse
Informations supplémentaires
Commentaires 1
Votes
Antivirus Résultat Mise à jour
Fortinet Malware_Generic.P0 20161128
GData Generic.Trojan.Agent.Z45U53 20161128
Kaspersky Trojan-Ransom.Win32.Locky.bkd 20161128
McAfee Ransomware-Locky.d!enc 20161128
McAfee-GW-Edition Ransomware-Locky.d!enc 20161128
Microsoft Ransom:Win32/Locky!enc 20161128
Sophos Troj/Ransom-DOE 20161128
Tencent Win32.Trojan.Locky.Ajlv 20161128
TrendMicro Ransom_LOCKY.ENC 20161128
TrendMicro-HouseCall Ransom_LOCKY.ENC 20161128

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 87598
Inscription : 10 sept. 2005 13:57
Contact :

Re: Questions sur des spam Nemucod reçus au boulot

Message par Malekal_morte » 28 nov. 2016 17:46

ouaip bha après, C'est VirusTotal.
Ca ne veut pas dire que l'antivirus en condition réelle, ne le détecte pas ou la le dropper Locky.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 29 nov. 2016 10:28

Par contre, celui là, il n'est pas en javascript (il n'y a pas écrit JS sur le résultat de virustotal)

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 01 déc. 2016 08:28

nouveau SPAM reçu à 00h54 (détecté sur virustotal il y a 5h. détection:15/54)

message reçu:
Dear Client! We have to inform you that payments for contractors' services were insufficient.
Thus, we are sending the report and the amount details in the attachment.
mail: Barlow.Hilary@tbgo.com

SHA256: ea5c820af153b39fc2ee086a5f1220ad17484769b2fa92e101f7ae019a10b3a2
Nom du fichier : details_devadip68.zip
Ratio de détection : 24 / 54
Date d'analyse : 2016-12-01 06:09:32 UTC (il y a 0 minute)
0 0
Analyse
File detail
Informations supplémentaires
Commentaires
Votes
Antivirus Résultat Mise à jour
AVG JS/Downloader.Agent.64_U 20161201
Ad-Aware Trojan.JS.Downloader.HEL 20161201
AegisLab Troj.Downloader.Script!c 20161201
AhnLab-V3 JS/Obfus.S172 20161201
Antiy-AVL Trojan/Generic.ASVCS3S.434 20161201
Arcabit Trojan.JS.Downloader.HEL 20161201
Avira (no cloud) HEUR/Suspar.Gen 20161130
Baidu JS.Trojan-Downloader.Nemucod.pe 20161201
BitDefender Trojan.JS.Downloader.HEL 20161201
F-Secure Trojan:JS/Kavala.K 20161201
Fortinet JS/Nemucod.6957!tr.dldr 20161201
GData Trojan.JS.Downloader.HEL 20161201
K7AntiVirus Trojan ( 004dfe6d1 ) 20161130
K7GW Trojan ( 004dfe6d1 ) 20161201
Kaspersky HEUR:Trojan-Downloader.Script.Generic 20161201
eScan Trojan.JS.Downloader.HEL 20161201
Microsoft TrojanDownloader:JS/Nemucod.PA 20161201
NANO-Antivirus Trojan.Script.Heuristic-js.iacgm 20161201
Rising Trojan.Obfus/JS!1.A601-7UEBGIDpsHP (cloud) 20161201
Sophos Mal/DrodZp-A 20161201
Tencent Js.Trojan.Raas.Auto 20161201
TrendMicro JS_NEMU.EED2F4A3 20161201
TrendMicro-HouseCall JS_NEMU.EED2F4A3 20161201
ViRobot JS.Downloader.18510[h] 20161201


c'est marrant, je viens de recevoir un autre SPAM avec le même message et avec le même "virus", il n'y a que l'adresse mail qui change
mail: Mccarthy.Marilyn@handymanveendam.nl

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 708
Inscription : 25 févr. 2008 21:01

Re: Questions sur des spam Nemucod reçus au boulot

Message par devadip » 02 déc. 2016 13:27

nouveau SPAM reçu u à 4h
bloqué par l'AV (JS.Downloader.D)

message reçu:
Good afternoon. Thank you for sending the bill.

Unfortunately, you have forgotten to specify insurance payments.
So, we cannot accept the payment without them.

All details are in the attachment.
mail: Dunlap.Maricela@static.vdc.vn


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 21 invités