Publicado el 3 agosto 2017 ¬ 14:44 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL MALICIOSO DE HOY
Se trata de un mail sin texto, a saber: Asunto: IMG_1062.PDF De: jordan judd <jordanegqjudd@gmail.com> Fecha: 03/08/2017 13:31 Para: “destinatario” ANEXADO : IMG_1062.ZIP <— CONTIENE IMG_4048.JS (CON DONWLOADER NEMUCOD) _____________
Leer el resto de esta entrada »
Publicado el 3 agosto 2017 ¬ 11:15 amh.mscComentarios desactivados en NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO CON ANEXADO MALICIOSO
En este caso aluden a que se descargue el ADOBE si no se puede leer el documento, que es un .JS … ! Asunto: Invoice NIC453372 De: Adrian.81@gmail.com Fecha: 02/08/2017 21:40 Para: <destinatario> ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If you cannot view this attachment download a copy of Adobe Acrobat Reader from: http://get.adobe.com/reader/Email powered by Reform– […]
Leer el resto de esta entrada »
Publicado el 2 agosto 2017 ¬ 14:34 pmh.mscComentarios desactivados en Y YA LLEGA EL SEGUNDO MAIL CON FICHERO .ISO ANEXADO
Ayer comunicamos que había llegado un mail malicioso con fichero ISO anexado, y hoy recibimos otro, tambien con un EXE malicioso empaquetado dentro del .ISO EL mail en cuestión es del siguiente tipo: Asunto: Request for Quotation RFQ De: Elaine Teh <elainie.teh@dppi-isi.com> Fecha: 02/08/2017 11:15 Para: <destinatario> Good day, Please find our attached […]
Leer el resto de esta entrada »
Publicado el 2 agosto 2017 ¬ 12:16 pmh.mscComentarios desactivados en Y OTROS TRES DISTINTOS MAILS MALICIOSOS SIMULANDO ANEXAR FICHERO DE VOZ
Al igual que otro recibido esta misma mañana, han ido llegando otros similares que anexan diferentes ficheros, pero que simulan ser ficheros de voz. Los textos de los mails indican: Asunto: Voicemail From 845-551-2063 at 9:35AM De: Microsoft Voice <MSVoice@dominio del destinatario> Fecha: 02/08/2017 0:22 Para: undisclosed-recipients:; Voice Message received at 9:35AM Voicemail Length […]
Leer el resto de esta entrada »
Publicado el 2 agosto 2017 ¬ 10:30 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO SIN TEXTO, QUE ANEXA EMAIL_191900165_sat.zip
En un mail con el siguiente fichero anexado, sinmediar tecto, se recibe anexado fichero ZIP que contiene un .JS con downloader NEMUCOD El mail tiene etas características: Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 01/08/2017 20:25 Para: <destinatario> ANEXADO : EMAIL_191900165_sat.ZIP —> CONTIENE FICHERO MALWARE eWY5Hic4ka.JS
Leer el resto de esta entrada »
Publicado el 2 agosto 2017 ¬ 10:08 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ADJUNTA (PRESUNTAMENTE) FICHERO DE VOZ, Y AL EJECUTARLO DESCARGA E INSTALA RANSOMWARE
Otro mail de los últimos recibidos, lleva anexado fichero ZIP que indican es un ficheros de voz, cuando realmente es un VM275419140_20170801.vbs que presuntamente descarga e instala un ransomware 625, la última familia de los ransomwares conocidos actualmente, y que ya controla Kaspersky como(Kaspersky HEUR:Trojan.Script.Agent.gen 20170802 ) El mail en cuestión indica: Asunto: […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 15:05 pmh.mscComentarios desactivados en Nos han quedado pendientes de analizar estos tres ultimos llegados: MAÑANA SEGUIMOS CON ELLOS
Y otros mails que analizaremos mañana, cuidado con ellos: Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario> Fecha: 31/07/2017 17:44 Para: <destinatario> Reply to: noreply@dominio destinatario Device Name: Not Set Device Model: MX-2600N Location: Not Set File Format: Microsoft Office Word Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. Document […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 14:55 pmh.mscComentarios desactivados en Y un mail con texto largo …
Y un mail con texto largo Asunto: Your order has been despatched De: customer.service@hiltonworkshops.co.uk Fecha: 01/08/2017 11:21 Para: destinatario Dear Customer The attached document* provides details of items that have been packed and are ready for despatch. Please use your tracking number (contained within the attached document) to monitor the progress of your shipment. Customer […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 14:41 pmh.mscComentarios desactivados en Y OTRO MAIL CON FICHERO ANEXADO, ESTA VEZ LO ENVIAN DESDE DOMINIO RUSO
Se trata de un mail de este tipo: Asunto: Re: file De: bajas@pub.ru Fecha: 01/08/2017 13:34 Para: DESTINATARIO I have received your document. The corrected document is attached. anexado: file.doc <— realmente es un .doc.pif y contiene un NETSKY P Ya controlado por nuestra utilidad ELINETSA y disponible en nuestra web […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 12:31 pmh.mscComentarios desactivados en OTRO MAIL, ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSOOTRO MAIL , ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSO
Se está recibiendo mail masivo, sin texto ni ASUNTO , con estas características: Asunto: De: <andris.rozenbergs@ltv.lv> Fecha: 31/07/2017 21:12 Para: DESTINATARIO ANEXADO : EMAIL_17652316065112_virus.ZIP <— CONTIENE 757088634.zip — nXxNgcja.JS El fichero contenido en el doble ZIP enviado es nXxNgcja.JS que extrae y ejecuta un JS NEMUCOD, descargando y ejecutando un distinto malware en función […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 12:06 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO HOY ANEXANDO FICHERO .ISO MALICIOSO (CONTIENE UN EXE MALWARE)
Se está recibiendo un mail malicioso con singulares caracteristicas en el anexado, y es que viene en formato ISO: Payment Swift Copy.iso Ya lo controla Kaspersky , y con nuestro ELIMD5 puede detectarse y eliminarse añadiendo el siguiente hash: 4d2b816b9ca64b1292cf012348dd80b5 El texto del mail es de pura ingenieria social, pues informan del pago de una […]
Leer el resto de esta entrada »
Publicado el 31 julio 2017 ¬ 13:31 pmh.mscComentarios desactivados en NUEVOS MAILS CON ANEXADO MALICIOSO
Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser : Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js Y OTRO : Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]
Leer el resto de esta entrada »