En un escueto mail que solo lleva el remitente y un enlace a la descarga del malware, llega este MAIL MASIVO: Asunto: 50171 sat De: <info@ngkerk.org.za> Fecha: 06/03/2017 9:04 Para: “DESTINATARIO” ANEXADO: Enlace a descarga del downloader en cuestión.   Fijarse en el dominio .za del remitente, que es el dominio de nivel superior geográfico […]

Y un último mail que analizamos antes de compilar la versión 36.33 del ELISTARA es el que descarga este último mail que se está recibiendo: MAIL MASIVO MALICIOSO _____________________ Asunto: Esta es tu factura De: “Carlos Navarro” <Navarro00@xmail.es> Fecha: 01/03/2017 11:29 Para: “destinatario” DESTINATARIO la Factura: https://dl.dropboxusercontent.com/s/zn32e7xqx57????/factura2.zip?dl=0 Saludos, Carlos Navarro __________________ FIN MAIL MALICIOSO Dicho […]

LA MODA DE LOS MAILS CON FICHERO ANEXADO (O LINKS DE DESCARGA) Y UTILIDADES PARA SU DETECCION Y ELIMINACION Hoy, dia del Cryptolocker del gancho “FACTURA” , de los que hemos recibido zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker de nueva generación, de los que cuando codifican […]

Dada la avalancha de llamadas sobre el ransomware CRYPTOLOCKER que actualmente está propagandose a través de un fichero anexado a un mail, aparentando ser una factura a descargar del DROPBOX, avisamos que si bien lo normal es que llegue de alguien desconocido, (RECORDAMOS QUE NO DEBE ABRIRSE NINGUN FICHERO ANEXADO A MAILS NO SOLICITADOS, Y […]

De nuevo otros mails anexando nuevos ZIP a descargar desde el DROPBOX llegan tras el FACTURA4 Y FACTURA6 de esta mañana, siendo esta vez el FACTURA8.ZIP con el consiguiente contenido del FACTURA8.JS, ue desempaqueta otro downloader NEMUCOD que pasamos a controlar igualmnente con el ELISTARA 36.31 de hoy El preanalisis de virustotal ofrece el siguiente […]

Dos mails aparentando anexar un link de un ZIP en DROPBOX se están recibiendo con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: la Factura De: “Irene Sanz” <Sanz8892@aon.at> Fecha: 27/02/2017 12:17 Para: <destinatario> Hola <DESTINATARIO> Información sobre la factura: https://dl.dropboxusercontent.com/s/xsywuziy10????/factura6.zip?dl=0 Saludos cordiales, Irene Sanz __________________ FIN MAIL MALICIOSO y otro similar con este otro link: […]

En un mail que aparenta venir de DHL se recibe un empaquetado JAR malicioso. Dicho mail contuiene el siguiente texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: eDelivery: DHL/DB0011739002/02/17 (Final Notification) De: DHL EXPRESS <dhlexpressdelivery405@gmail.com> Fecha: 27/02/2017 11:32 Para: undisclosed-recipients:; Dear customer, We attempted to deliver your item at 13:50PM on Friday FEB 24th, 2017. (Read enclosed […]

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]

Se está recibiendo mail masivo que aparenta ser del Banco de Santander (PHISHING), y que ofrece un enlace para “ACTIVACION CLIENTES” que redirige al usuario a un  dominio de Tokelau, archipielago de islas situado al Sur del Oceano Pacifico, segun hemos podido ver con el Google Earth   MAIL MASIVO MALICIOSO ____________________ Asunto: seguridad banco […]

Como tantas veces, utilizan sugerentes mails para conseguir que el destinatario abra un fichero (que a veces no es tan inocente como pueda parecer, pues, en los ficheros, la última extensión es la que vale, y windows la oculta por defecto, asi que un LEERME.PDF.EXE es un ejecutable que lo mas probable es que sea […]

Se está recibiendo mail aparentando venir del Banco Santander indicando que se va a anular su cuenta salvo que se pulse en el enlace “ACTIVACION CLIENTES” para que se entren datos y asi obtener acceso a la cuenta bancaria del incauto usuario…   MAIL MASIVO MALICIOSO _____________________ Asunto: seguridad banco santander. De: <santander@sac.info> Fecha: 06/02/2017 […]

Se está recibiendo otro mail malicioso aparentando ser de La Caixa, resultando ser un phishing con un enlace que conduce a http :// notifyserverspainlcx. ml/ El texto del mail indica lo siguiente: MAIL MALICIOSO: _______________ Asunto: Seguridad Lacaixa. De: Lacaixa <lacaixa@sac.cat> Fecha: 30/01/2017 7:57 Para: <DESTINATARIO> Estimado Cliente: Durante nuestro mantenimiento regular y procesos de […]