Publicado el 6 marzo 2017 ¬ 11:20 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE CONTIENE LINK CON DOMINIO .za Y DESCARGA NEMUCOD QUE INSTALA UN RANSOMWARE CERBER 4 (INFO)
En un escueto mail que solo lleva el remitente y un enlace a la descarga del malware, llega este MAIL MASIVO: Asunto: 50171 sat De: <info@ngkerk.org.za> Fecha: 06/03/2017 9:04 Para: “DESTINATARIO” ANEXADO: Enlace a descarga del downloader en cuestión. Fijarse en el dominio .za del remitente, que es el dominio de nivel superior geográfico […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2017 ¬ 12:19 pmh.mscComentarios desactivados en ULTIMA VARIANTE DEL CRYPTOLOCKER RECIBIDA ANTES DEL MEDIODIA DEL 1-3-2017
Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo: MAIL MASIVO MALICIOSO _____________________ Asunto: Esta es tu factura De: “Carlos Navarro” <Navarro00@xmail.es> Fecha: 01/03/2017 11:29 Para: “destinatario” DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0 Saludos, Carlos Navarro __________________ FIN MAIL MALICIOSO Dicho […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2017 ¬ 17:20 pmh.mscComentarios desactivados en LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION
LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]
Leer el resto de esta entrada »
Publicado el 28 febrero 2017 ¬ 10:59 amh.mscComentarios desactivados en MAS INFORMACION SOBRE COMO ESTÁ LLEGANDO ACTUALMENTE EL DICHOSO CRYPTOLOCKER
Dada la avalancha de llamadas sobre el ransomware CRYPTOLOCKER que actualmente está propagandose a través de un fichero anexado a un mail, aparentando ser una factura a descargar del DROPBOX, avisamos que si bien lo normal es que llegue de alguien desconocido, (RECORDAMOS QUE NO DEBE ABRIRSE NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, Y […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 15:46 pmh.mscComentarios desactivados en Y MAS VARIANTES DE DOWNLOADER NEMUCOD EN OTRA TANDA DE MAILS MASIVOS MALICIOSOS
De nuevo otros mails anexando nuevos ZIP a descargar desde el DROPBOX llegan tras el FACTURA4 Y FACTURA6 de esta mañana, siendo esta vez el FACTURA8.ZIP con el consiguiente contenido del FACTURA8.JS, ue desempaqueta otro downloader NEMUCOD que pasamos a controlar igualmnente con el ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 14:54 pmh.mscComentarios desactivados en MAILS MASIVOS ADJUNTANDO ZIP DE FALSA FACTURA EN ZIP EN EL DROPBOX
Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: “Irene Sanz” <Sanz8892@aon.at> Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: […]
Leer el resto de esta entrada »
Publicado el 27 febrero 2017 ¬ 13:26 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE LLEGA ANEXANDO UN EMPAQUETADO JAR MALICIOSO (TROJAN ADWIN JAR)
En un mail que aparenta venir de DHL se recibe un empaquetado JAR malicioso. Dicho mail contuiene el siguiente texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: eDelivery: DHL/DB0011739002/02/17 (Final Notification) De: DHL EXPRESS <dhlexpressdelivery405@gmail.com> Fecha: 27/02/2017 11:32 Para: undisclosed-recipients:; Dear customer, We attempted to deliver your item at 13:50PM on Friday FEB 24th, 2017. (Read enclosed […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2017 ¬ 15:01 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ADJUNTANDO ZIP con un .JS CON DONWLOADER NEMUCOD
Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]
Leer el resto de esta entrada »
Publicado el 23 febrero 2017 ¬ 10:45 amh.mscComentarios desactivados en NUEVO MAIL MASIVO-PHISHING APARENTANDO SER DEL BANCO DE SANTANDER QUE REDIRIGE A UN SITE DE TOKELAU …
Se está recibiendo mail masivo que aparenta ser del Banco de Santander (PHISHING), y que ofrece un enlace para “ACTIVACION CLIENTES” que redirige al usuario a un dominio de Tokelau, archipielago de islas situado al Sur del Oceano Pacifico, segun hemos podido ver con el Google Earth MAIL MASIVO MALICIOSO ____________________ Asunto: seguridad banco […]
Leer el resto de esta entrada »
Publicado el 14 febrero 2017 ¬ 12:05 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE ESTA RECIBIENDO PIDIENDO CONFORMIDAD A UNA TRANFERENCIA DE 12500 EUROS …
Como tantas veces, utilizan sugerentes mails para conseguir que el destinatario abra un fichero (que a veces no es tan inocente como pueda parecer, pues, en los ficheros, la última extensión es la que vale, y windows la oculta por defecto, asi que un LEERME.PDF.EXE es un ejecutable que lo mas probable es que sea […]
Leer el resto de esta entrada »
Publicado el 7 febrero 2017 ¬ 11:13 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE APARENTA SER DEL BANCO SANTANDER PERO ES UN PHISHING PREPARADO PARA CAPTURAR DATOS
Se está recibiendo mail aparentando venir del Banco Santander indicando que se va a anular su cuenta salvo que se pulse en el enlace “ACTIVACION CLIENTES” para que se entren datos y asi obtener acceso a la cuenta bancaria del incauto usuario… MAIL MASIVO MALICIOSO _____________________ Asunto: seguridad banco santander. De: <santander@sac.info> Fecha: 06/02/2017 […]
Leer el resto de esta entrada »
Publicado el 30 enero 2017 ¬ 10:29 amh.mscComentarios desactivados en NUEVO PHISHING DE LA CAIXA QUE ESTA VEZ PRESENTA UN ENLACE A UN DOMINIO DE MALI (.ml)
Se está recibiendo otro mail malicioso aparentando ser de La Caixa, resultando ser un phishing con un enlace que conduce a http :// notifyserverspainlcx. ml/ El texto del mail indica lo siguiente: MAIL MALICIOSO: _______________ Asunto: Seguridad Lacaixa. De: Lacaixa <lacaixa@sac.cat> Fecha: 30/01/2017 7:57 Para: <DESTINATARIO> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de […]
Leer el resto de esta entrada »