Un nuevo mail malicioso está llegando con contenido similar a:   MAIL MALICIOSO: ________________   De: MT Lovelybakestudio . [mailto:mt@lovelybakestudio.com] Enviado el: miércoles, 07 de junio de 2017 10:02 Asunto: New Order detail list 06.07.17   Dear Sir, Our company Lovely group is based in India. You will find details of our trial orders in […]

Se están recibiendo nuevos mails similares a los ya conocidos, pero que ofrecemos para que sean conocidos y se puedan excluir del circuito normal… En este caso llevan dos ficheros adjuntos, uno es una imagen jpeg, que visualiza una factura, y el otro un empaquetado que contiene el virus propiamente dicho. Evidentemente lo mas importante […]

A partir del ELISTARA 36.90 de hoy, pasamos a controlar esta nueva variante de Downloader PDF que, al igual que otros PDF maliciosos, descargan y ejecutan un malware El preanalisis de virustotal ofrece el siguiente informe: MD5 6d6d653c8b24a08691b641ef42fa18cd SHA1 aa25c647cd7801f83e8e3c0ffad7f03d5413c12c Tamaño del fichero 68.0 KB ( 69658 bytes ) SHA256: 520a0b73f4eb9c647cd434f0a4cd87f451de5b9dee798289ca23c71072b4352e Nombre: img_1943.pdf Detecciones: 13 […]

Igual que los de esta mañana, se están recibiendo mails sin apenas texto, anexando fichero ZIP conteniendo fichero .js con un downloader NEMUCOD que descarga e instala nuevos CERBER4 Los mails son como esta mañana, sin apenas texto: MAIL MALICIOSO ANEXANDO MALWARE _______________________________ Asunto: 1431 De: <andris.rozenbergs@ltv.lv> Fecha: 10/05/2017 13:12 Para: destinatario ANEXADO: FICHERO .ZIP […]

Se está recibiendo un mail con phishing que NO DEBE EJECUTARSE Y MENOS ENTRAR DATOS !!! MAIL MALICIOSO _______________ Asunto: Transferencia Banca en Línea De: “Bancomer.com Cheques3” <alertatnb@serviciobancomer.com> Fecha: 10/05/2017 8:25 Para: undisclosed-recipients:; Te informamos que acabas de recibir una Transferencia a tu Cuenta, la cual se encuentra retenida debido a anomalías en tu estado financiero. […]

Un nuevo mail llega con dominio .jp (del Japón) anexando fichero malicioso: MAIL MALICIOSO _______________   Asunto: 37461 De: <product.marqrel@brands4friends.jp> Fecha: 07/05/2017 0:18 Para: <destinatario> ANEXADO : 62.zip (contiene 1.js con downloader NEMUCOD) _______________ FIN MAIL MALICIOSO En esta ocasión dicho downloader NEMUCOD descarga una nueva variante de ransomware CRYPT que pasamos a controlar a partir del […]

MAIL MASIVO MALICIOSO _____________________ Asunto: 58524 virus De: <product.marqrel@brands4friends.jp> <—Ver que el dominio del remitente es del JAPON) Fecha: 01/05/2017 0:49 Para: DESTINATARIO ANEXADO: 9230109567.ZIP <———(Malicioso, conteniendo 29472.js con downloader NEMUCOD) __________________ FIN MAIL MALICIOSO Si bien no nos ha funcionado el downloader en la monitorización del fichero anexado, quizás por haber sido ya capada […]

Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]

Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !)   MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]

Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: https://blog.satinfo.es/2017/nuevo-mail-malicioso-que-anexa-fichero-doc-con-macros-que-instalan-una-variante-del-cryptolocker-mas-de-lo-mismo-un-mail-con-anexado-344193-doc-con-macros/ El texto […]

Mas de lo mismo, un mail con anexado 344193.DOC (con macros maliciosas) que al abrirlas descargan e instalan una nueva variante del ransomware Cryptolocker, ya controlado por nuestro actual ELISTARA 36.69 El contenido del mail es el siguiente: MAIL MALICIOSO ______________ De: Pablo Martinez [mailto:Pablo@contabilidadfiscallaboral.es] Enviado el: lunes, 24 de abril de 2017 16:17 Para: DESTINATARIO/A […]

Un posible nuevo Cryptolocker por lo de que viene aparentando ser una factura sin papel, como lo hacen actualmente estos ransomwares, contiene el siguiente texto:   Al pulsar sobre el enlace de DESCARGAR, lleva a una descarga del DROPBOX, a saber: https://dl.dropboxusercontent.com/s/0y06eigg0h????/329490.zip?dl=0 que actualmente ya ofrece ERROR 403, por lo que ya no llega al […]