Se están recibiendo masivamente mails sin texto, pero que anexan fichero malicioso que instalan nuevas variantes del LOCKY de moda, el que añade .ykcol (LOCKY al reves) a los ficheros cifrados Los mails en los que vienen anexados con similares a_ Asunto: Message from KM_C224e De: <copier@dominio del destinatario> Fecha: 18/09/2017 18:36 Para: destinatario   […]

Anexado a mail del siguiente tipo Asunto: Orçamento, pesquisa de preço UB De: ANANIAS JUNQUEIRA FERRAZ CONSULTORIA JURÍDICA 559769 virus <pesquisa55932@v163-44-112-79.a009.g.sjc1.static.cnode.io> Fecha: 15/09/2017 22:12 Para: DESTINATARIO Content-type: text/html; charset=iso-8859-1 Content-Transfer-Encoding: quoted-printable Ola, bom dia. Estamos realizando uma pesquisa de pre=E7o e=20 gostaria do or=E7amento dos produtos especificados, na planilha em=20 anexo.   Agrade=E7o desde j=E1 […]

Aunque siga siendo un XLS con macros lo que anexa, aparenta en esta ocasión ser   Estimados Sres Les remitimos la factura adjunta al correo. Reciban un cordial saludo   Ficheros adjuntos: 1_warning.htm 1.7 k   [ text/html ] Sustitución por contenido original Descargar  |  Ver   ___________________   Ya el antivirus salta al analizar […]

Están llegando variedad de mails de este tipo:   Asunto: [Factura: FACV00000044] De: arkil@terra.es Fecha: 14/09/2017 12:18 Para: DESTINATARIO Estimados Sres Les remitimos la factura adjunta al correo. Reciban un cordial saludo       ANEXADO: FACV00000-822.xls   Cuyos preanalisis de virustotal ofrecen los correspondientes informes: https://www.virustotal.com/es/file/d0afe977568cbde4b822a3b652c4e80397d1ca0d4caa1e0b21e1a0ee81d4bb86/analysis/1505387995/ __________   y mas de lo mismo pero […]

Estos son los mails de spam últimos recibidos:   Asunto: Hola De: <dgomezottdqa@idec.es> Fecha: 26/08/2017 17:47 Para: <destinatario> Si nos conocemos desde hace algún tiempo, sabrás que he estado rompiendo mi espalda (y mi cuenta bancaria) tratando de ganar dinero en Internet. He dedicado los últimos 3 años a la construcción de un imperio en […]

Con diferentes remitentes, como <paalvarez@sairecr.com> <smd@ecologyfund.net> <thebestcare@grupojg.com> … se están recibiendo mails publicitarios con el mismo contenido:   Asunto: De: <paalvarez@sairecr.com> Fecha: 25/08/2017 0:10 Para: <DESTINATARIO> Si nos conocemos desde hace algún tiempo, sabrás que he estado rompiendo mi espalda (y mi cuenta bancaria) tratando de ganar dinero en Internet. He dedicado los últimos 3 […]

Esta vez el mail ya nos ha llegado “filtrado” de manera que el fichero que anexaba ha quedado a cero bytes, pero pensamos que muchos usuarios pueden recibirlo “entero” y caer en la trampa, por lo que avisamos por si les llega, aunque ya se sabe que NUNCA SE HA DE EJECUTAR FICHEROS ANEXADOS A […]

Otro mail recibido hoy (aunque indique fecha del 24.97.2017) se está recibiendo con asunto E 2017-08-09 (337).xlsx, para que se piense que se trata de un fichero de la nueva gama de hojas de calculo del Office:   Asunto: E 2017-08-09 (337).xlsx De: Alexandria@DOMINIO DESTINATARIO Fecha: 24/07/2017 9:51 Para: DESTINATARIO   — Files attached. Thanks […]

Asunto: IMG_6850.BMP De: jimmie mcqueen <jimmieKMJmcqueen@gmail.com> Fecha: 08/08/2017 23:44 Para:DESTINATARIO   ANEXADO: IMG_6850.zip —> conteniendo IMG_4930.js con malware tipo downloader NEMUCOD   Sigue anexando un ZIP que contiene un JS con el NEMUCOD tipico:

Esta vez se diferencia de los demas recibidos hoy al intentar engañar al usuario indicando en el texto un asunto terminado en DOCX, esto es:   Asunto: E 2017-08-09 (673).docx De: Serena@dominio destinatario Fecha: 24/07/2017 9:51 Para: destinatario   — Files attached. Thanks   Sigue anexando un ZIP que contiene un vbs con el NEMUCOD […]

EL siguiente mail ha llegado anexando fichero ZIP malicioso, cuyo contenieo resulta ser un downloader NEMUCOD Asunto: De: <andris.rozenbergs@ltv.lv> Fecha: 07/08/2017 3:55 Para: “destinatario”   ANEXADO: INFO_5275888147_virus.ZIP —> CONTENIENDO 7931.js (NEMUCOD)  

Siguen llegando mails con fichero anexado malicioso, a saber:   Asunto: IMG_7434.JPG De: erica pruner <ericahbpruner@gmail.com> Fecha: 04/08/2017 3:52 Para: “detinatario” ANEXADO: IMG_7434.ZIP —> CONTENIENDO IMG_6885.js con downloader NEMUCOD   Informe global actual de virustotal: https://www.virustotal.com/es/file/967f118223a1ad63d62244369ffa9385853d90f176c823295610ddada6888c45/analysis/1501839814/   MD5 : 1620e3aa0a0578ec54fd8621e3e42972 ______________________   Asunto: IMG_1175.BMP De: irene morrell <ireneDwmorrell@gmail.com> Fecha: 03/08/2017 16:18 Para: “destinatario” ANEXADO: IMG_1175.ZIP […]