Publicado el 7 junio 2017 ¬ 17:39 pmh.mscComentarios desactivados en MAIL MASIVO QUE CONTIENE UN LINK QUE DESCARGA UN ZIP QUE CONTIENE DOS EXES MALICIOSOS
Un nuevo mail malicioso está llegando con contenido similar a: MAIL MALICIOSO: ________________ De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17 Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]
Leer el resto de esta entrada »
Publicado el 1 junio 2017 ¬ 17:39 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO MALICIOSO QUE INSTALA UNA NUEVA VARIANTE DE CRYPTOLOCKER
Se están recibiendo nuevos mails similares a los ya conocidos, pero que ofrecemos para que sean conocidos y se puedan excluir del circuito normal… En este caso llevan dos ficheros adjuntos, uno es una imagen jpeg, que visualiza una factura, y el otro un empaquetado que contiene el virus propiamente dicho. Evidentemente lo mas importante […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2017 ¬ 12:41 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER PDF QUE PASAMOS A CONTROLAR
A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2017 ¬ 16:03 pmh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE UN .JS CON NEMUCOD QUE INSTALA CERBER4
Igual que los de esta mañana, se están recibiendo mails sin apenas texto, anexando fichero ZIP conteniendo fichero .js con un downloader NEMUCOD que descarga e instala nuevos CERBER4 Los mails son como esta mañana, sin apenas texto: MAIL MALICIOSO ANEXANDO MALWARE _______________________________ Asunto: 1431 De: <andris.rozenbergs@ltv.lv> Fecha: 10/05/2017 13:12 Para: destinatario ANEXADO: FICHERO .ZIP […]
Leer el resto de esta entrada »
Publicado el 10 mayo 2017 ¬ 13:32 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE CON APARIENCIA (PHISHING) DEL BBVA – BANCOMER: ES UN SCAM (ESTAFA )
Se está recibiendo un mail con phishing que NO DEBE EJECUTARSE Y MENOS ENTRAR DATOS !!! MAIL MALICIOSO _______________ Asunto: Transferencia Banca en Línea De: “Bancomer.com Cheques3” <alertatnb@serviciobancomer.com> Fecha: 10/05/2017 8:25 Para: undisclosed-recipients:; Te informamos que acabas de recibir una Transferencia a tu Cuenta, la cual se encuentra retenida debido a anomalías en tu estado financiero. […]
Leer el resto de esta entrada »
Publicado el 8 mayo 2017 ¬ 10:20 amh.mscComentarios desactivados en NUEVO MAIL DEL JAPON QUE AÑADE FICHERO MALICIOSO CON DOWNLOADER NEMUCOD
Un nuevo mail llega con dominio .jp (del Japón) anexando fichero malicioso: MAIL MALICIOSO _______________ Asunto: 37461 De: <product.marqrel@brands4friends.jp> Fecha: 07/05/2017 0:18 Para: <destinatario> ANEXADO : 62.zip (contiene 1.js con downloader NEMUCOD) _______________ FIN MAIL MALICIOSO En esta ocasión dicho downloader NEMUCOD descarga una nueva variante de ransomware CRYPT que pasamos a controlar a partir del […]
Leer el resto de esta entrada »
Publicado el 2 mayo 2017 ¬ 10:39 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA ZIP CONTENIENDO .JS CON DOWNLOADER NEMUCOD
MAIL MASIVO MALICIOSO _____________________ Asunto: 58524 virus De: <product.marqrel@brands4friends.jp> <—Ver que el dominio del remitente es del JAPON) Fecha: 01/05/2017 0:49 Para: DESTINATARIO ANEXADO: 9230109567.ZIP <———(Malicioso, conteniendo 29472.js con downloader NEMUCOD) __________________ FIN MAIL MALICIOSO Si bien no nos ha funcionado el downloader en la monitorización del fichero anexado, quizás por haber sido ya capada […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 17:45 pmh.mscComentarios desactivados en DE NUEVO LLEGAN MAILS MALICIOSOS CON ENLACE DE DESCARGA DE UN ZIP MALICIOSO DEL DROPBOX
Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 10:47 amh.mscComentarios desactivados en Y MAS MAILS MALICIOSOS CON ENLACE AL DROPBOX Y DESCARGA DEL DOWNLOADER NEMUCOD
Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !) MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]
Leer el resto de esta entrada »
Publicado el 25 abril 2017 ¬ 10:49 amh.mscComentarios desactivados en NUEVOS MAILS QUE ESTAN LLEGANDO ANEXANDO DOC CON MACROS MALICIOSAS QUE INSTALAN CRYPTOLOCKER
Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: https://blog.satinfo.es/2017/nuevo-mail-malicioso-que-anexa-fichero-doc-con-macros-que-instalan-una-variante-del-cryptolocker-mas-de-lo-mismo-un-mail-con-anexado-344193-doc-con-macros/ El texto […]
Leer el resto de esta entrada »
Publicado el 25 abril 2017 ¬ 10:18 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO DOC CON MACROS QUE INSTALAN UNA VARIANTE DEL CRYPTOLOCKER
Mas de lo mismo, un mail con anexado 344193.DOC (con macros maliciosas) que al abrirlas descargan e instalan una nueva variante del ransomware Cryptolocker, ya controlado por nuestro actual ELISTARA 36.69 El contenido del mail es el siguiente: MAIL MALICIOSO ______________ De: Pablo Martinez [mailto:Pablo@contabilidadfiscallaboral.es] Enviado el: lunes, 24 de abril de 2017 16:17 Para: DESTINATARIO/A […]
Leer el resto de esta entrada »
Publicado el 24 abril 2017 ¬ 12:37 pmh.mscComentarios desactivados en RECIBIDO NUEVO MAIL CON POSIBLE CRYPTOLOCKER QUE VIENE CON EL LOGO DE VERIFICADO POR SYMANTEC (FALSO, CLARO)
Un posible nuevo Cryptolocker por lo de que viene aparentando ser una factura sin papel, como lo hacen actualmente estos ransomwares, contiene el siguiente texto: Al pulsar sobre el enlace de DESCARGAR, lleva a una descarga del DROPBOX, a saber: https://dl.dropboxusercontent.com/s/0y06eigg0h????/329490.zip?dl=0 que actualmente ya ofrece ERROR 403, por lo que ya no llega al […]
Leer el resto de esta entrada »