Queda residente. (proceso activo, uno aleatorio del sistema)

Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO:  S_3000038764511187_02032020. 7z __________________

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy  

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Se está recibiendo mail malicioso que anexa fichero ZIP que contiene un EXE con un KEYLOGGER EKSTAK El texto de dicho mail es el siguiente_: _______________ Asunto: RV: Confirmación de pago De: Tomislav Passols <geral@vindimar.com> Fecha: 27/03/2019 9:15 Para: undisclosed-recipients:; Buen día, Se adjunta el comprobante de transferencia de pago. Un saludo. Contador C / […]

Descripción del keylogger Remcos de hoy Se trata de un modificador del HOSTS que cambia las URL de muchos bancos de manera que cuando se quiere acceder a uno, lleva a una URL maliciosa que es un phishing del banco donde pretendemos apuntar El causante del estropicio es este malware, que modifica el HOSTS, es […]

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 40.81     Keylogger.STACK Malware.URLIni.E Malware.Object Trojan.Totbrick, TrickBot o Trickster Spy.AveMaria     saludos ms, 5-3-2019

Está llegando masivamente nuevo mail anexando fichero infectado El texto del mail es el siguiente: ______________ Asunto: PURCHASE ORDER #98488 DC Demetriades ctr 98488 De: Davud Hamza <davud@inecco.net> Fecha: 27/02/2019 18:09 Para: “destinatario” Good Morning, You have been in correspondence with my colleague regarding our large order. Earlier last week, she put to bed and […]

Se está recibiendo este mail anexando fichero malicioso PRINT.7z TEXTO DEL MAIL ______________ Asunto: your returned payment De: “ALPHA EXCHANGE COMPANY”<samersh@gmail.com> Fecha: 26/02/2019 8:59 Para: undisclosed-recipients:; Good day! We have wired your transfer today as advised by our client who is your customer and it was returned. Please review the attached payment copy to see […]

Recibimos un nuevo mail con anexado malicioso: TEXTO DEL MAIL ______________ Asunto: Fwd:P.O./Order (CL0002934) 10S085147 -PO-GHNTR De: Charlotte Akne <Charlotte.Akn@fasconverting.se> Fecha: 25/02/2019 18:03 Para: DESTINATARIO Good Morning, I was suppose to email you for this order as we discussed on January but i went on leave since. I just resummed work. Please find the attached […]

Se está recibiendo nuevo mail masivo que anexa fichero ICO malicioso conteniendo un KEYLOGGER REMCOS que pasamos a controlar a partir del ELISTARA 40.75 de hoy El TEXTO DE DICHO MAIL ES EL SIGUIENTE ______________________________________ Asunto: RE: Order SV 26 + Price List 2018 Confirmation + Request for Quotation/ Payment De: Davidb Jackson <davidb.jackson@hammondtractor.com> Fecha: […]