Publicado el 5 diciembre 2017 ¬ 15:22 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS
Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 14:34 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs
Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 10:10 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC
Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2017 ¬ 16:30 pmh.mscComentarios desactivados en DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS
En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2017 ¬ 9:40 amh.mscComentarios desactivados en De nuevo empezamos con ficheros DOC anexados a emails maliciosos
Se están recibiendo mails del siguiente tipo: __________ Asunto: 73_Invoice_3877 De: JULIAN ATCHISON <julianatchison@neil-maw.co.uk> Fecha: 01/12/2017 16:43 Para: destinatario 001_0444 (contiene 001_0444.doc) realmente es un .7z que contiene un VBS malicioso : VBS downloader Sent from my iPhone _________ El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/3bbf527b68326d71cc80e54fb5c9bef89e1e2eb463973331ad807477ea447359/analysis/1512376101/ Estos VBS pueden descargar cualquier cosa, si […]
Leer el resto de esta entrada »
Publicado el 1 diciembre 2017 ¬ 14:29 pmh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN DOC 7Z QUE TAMBIEN DESCARGAN RANSOMWARE DOC COMO LOS ANTERIORMENTE VISTOS
En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z) que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone
Leer el resto de esta entrada »
Publicado el 1 diciembre 2017 ¬ 9:45 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC
Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO
Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso: Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:28 amh.mscComentarios desactivados en VUELVEN A LLEGAR MAILS CON ANEXADO SIN EXTENSION Y TECNICAS DDE
Igual que el ya indicado a primera hora de hoy, vuelven a llegar mails con anexado sin extension, pero con tecnicas DDE que intentan descargar ficheros desde URL maliciosas Aunque no hayamos podido acceder a dichas URL por darnos ERROR 503 (Servidor no disponible), avisamos de dicha entrada de mails de este tipo, ya que […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 9:30 amh.mscComentarios desactivados en MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE
Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE. __________ Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: ANEXADO : 77421096 […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2017 ¬ 9:25 amh.mscComentarios desactivados en MAILS QUE SE RECIBEN CON FICHERO DOC ANEXADO, QUE DESCARGAN MALWARE
Asi como ayer llegaron tres mails sin anexado, que pensabamos podía ser algun nuevo método infeccioso, pero debió tratarse de un fallo del hacker ya que hoy siguen llegando los normales anexando DOC con tecnicas DDE, eso si, sin texto en el mail y siendo el dominio del remitente extraido del destinatario, como se puede […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:29 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin
Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero Se recibe un MAIL sin texto con un fichero DOC anexado … Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario ANEXADO: image2017-11-09-1623319.doc
Leer el resto de esta entrada »
Siguenos
en facebook