Se está recibiendo mail masivo con este texto: MAIL MASIVO MALICIOSO ______________________ Asunto: Thiarien 147225 De: “Carson Johnston” <Legiard@outlook.com> Fecha: 15/03/2017 7:40 Para: <destinatario> Win one for the Gipper (995) 284-3907 Osuna   anexado: data-3049573053.RAR ______________________ FIN MAIL MALICIOSO El preanalisis de virustotal ofrece el siguiente informe: MD5 ee50c0477be1977e34ec1f63f22fabfa SHA1 e13d892239a65eb9486aadfd301763974426a2f4 Tamaño del fichero 198.0 […]

Se está recibiendo un mail-spam que incluye un enlace malicioso a un site de HongKong:   MAIL MASIVO MALICIOSO _____________________ De: USPS [mailto:usps@uspsdelivery.com] Enviat: dimarts, 14 / març / 2017 16:55 Per a: DESTINATARIO Tema: Shipment status change notification for parcel #40667274 Your shipment could not be completed by our courrier because there was nobody […]

En un mail con dominio .tr (de Turquía) llega un enlace a descarga del DROPBOX de un “factura10.zip” que contiene un “factura10.js”, que instala y ejecuta una nueva variante del CRYPTOLOCKER El contenido del mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: Información sobre la factura De: “Mario Ramos” <selami@sekmakina.com.tr> Fecha: 13/03/2017 14:39 […]

En un email masivo con enlace a la descarga de una “Factura10” desde el Dropbox, llega un ZIP que descarga un .js que instala una nueva variante de Cryptolocker aun no controlada Lo pasamos a controlar a partir del ELISTARA 36.42 de hoy El mail en cuestión tiene estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: […]

SIGUEN LLEGANDO MAILS ANEXANDO ZIP QUE CONTIENE XLS CON MACROS MALICIOSAS QUE GENERAN CRYPTOLOCKER Con el ASUNTO LA FACTURA, se están recibiendo mails anexando fichero XLS con macros que generan una variante del ransomware cryptolocker. El mail en cuestión es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: su factura De: “Adriana Munoz” <Munoz20@xmail.es> […]

Acabamos de recibir el primer mail infectado con una de las variantes del Cryptolocker de estos días, pero en lugar de ser un enlace a un fichero del DROPBOX, como los de los últimos días, esta vez es directamente un fichero ZIP anexado al mail, en cuyo interior lleva un XLS cuyas macros estan infectadas […]

En un mail MASIVO recibido esta tarde, desde un dominio .tw (Taiwan), un enlace lleva a un PHP que aparenta ser una foto, y al monitorizarlo nos aparece publicidad de un método adelgazante, o al menos es lo que aparenta: MAIL MASIVO CON PUBLICIDAD ___________________________ Asunto: De: “yimwu” <yimwu@mail.bean.tw> Fecha: 08/03/2017 13:26 Para: “destinatario> Hiya […]

Como tiempo atrás ya informamos en: https://blog.satinfo.es/2017/nuevo-mail-masivo-phishing-aparentando-ser-del-banco-de-santander-que-redirige-a-un-site-de-tokelau/ hoy se está recibiendo nuevo falso mail (phishing) aparentando venir del Banco de Santander MAIL MASIVO MALICIOSO ______________________ Asunto: seguridad banco santander. De: <santander@sac.info> Fecha: 24/02/2017 12:55 Para: <DESTINATARIO> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de verificacion, hemos detectado una serie de errores en la informacion […]

Recibimos nuevos mail masivos, que ofrecemos a continuación para que los usuarios puedan evitar abrirlos, sin ejecutar los enlaces a las supuestas facturas (Falsas, claro) Son variantes de los ya recibidos estos últimos días, todos ellos con enlace al DROPBOX con el pretexto de acceder a una FACTURA X . ZIP Los dos últimos mails […]

Hay una avalancha de mails que anexan enlace para infectar con el CRYPTOLOCKER, de los cuales ofrecemos información para que se vaya con cuidado, aparte de pasar a controlar los ficheros en cuestión con la proxima version del ELISTARA 36.37 de hoy DOS DE LOS ULTIMOS MAILS TIPO AL RESPECTO: ________________   From: “Pablo Moreno” […]

Está llegando masivamente este mail malicioso, conteniendo downloader del Ransomware Cryptolocker:   MAIL MASIVO MALICIOSO _____________________ De: “Marcos Ramirez” <Ramirez0657@mail.ull.edu.es> Asunto: la Factura Fecha: 6 de marzo de 2017, 13:30:18 CET Para: <destinatario> Hola Esta es tu factura: https://dl.dropboxusercontent.com/s/8t6tuzibxq????/factura6.zip Saludos cordiales, Marcos Ramirez _________________________ FIN MAIL MASIVO MALICIOSO   Dicho enlace descarga un downloader NEMUCOD […]

Como deciamos en noticias anteriores al respecto del Cryptolocker, hoy hay nuevas variantes que estám llegando en mails como este:   MAIL MALICIOSO MASIVO: ______________________ Asunto: Esta es tu factura De: “Samuel Lopez” <Lopez090@ghs.l.google.com> Fecha: 06/03/2017 12:34 Para: “DESTINATARIO> Hola DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/tgszy53vt????/factura9.zip Cordialmente, Samuel Lopez ______________________ FIN DEL MAIL MALICIOSO El .js que […]