Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy El texto del mail es el siguiente: […]
Leer el resto de esta entrada »Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: “DHL INTERNATIONAL”<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________ AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]
Leer el resto de esta entrada »Se está recibiendo mail masivo anexando fichero Revised Order.jar que pasamos a controlar como JAVA.JARAUT.PK El texto del mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: Re:Revised order De: “AIR CLEAN GMBH”<juancarlos@senoriodelasvinas.com> Fecha: 24/11/2016 16:48 Para: undisclosed-recipients:; Dear All Please see attached for revisions to contract. Proposed revision are marked in yellow. Please reply […]
Leer el resto de esta entrada »Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter Hello, Find attached letter of resignation from […]
Leer el resto de esta entrada »Se está recibiendo mail masivo malicioso con este texto: MAIL MASIVO MALICIOSO _____________________ Asunto: URGENT ORDER De: “Duratuf Produkt (Purchase Team)” <purchase@duratufprodukt.com> Fecha: 24/11/2016 14:49 CC: wistoneva3@gmail.com Dear Sir/Madam, Please offer your best rates (CNF Karachi )  The details are enclosed herewith. we need third party certification also. Please also mentioned delivery time to […]
Leer el resto de esta entrada »Sigue la moda de los ransomware LOCKY-AESIR, en nuevo mail masivo con este texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: Please note De: “Fidel Levine” <Levine.Fidel@sat-albatros.com> Fecha: 23/11/2016 0:54 Para: <destinatario> Dear “destinatario” Your tax bill debt due date is today. Please fulfill the debt. All the information and payment instructions can be found in […]
Leer el resto de esta entrada »Un último mail malicioso se está recibiendo con este texto Asunto: FW:Documents Requested De: “Madelyn” <Madelyn08@remitente> Fecha: 22/11/2016 13:04 Para: “destinatario” Dear “destinatario”, Please find attached documents as requested. Best Regards, Madelyn anexado: Untitled(481).zip (conteniendo 5341751_IOEBJ_44883157.wsf) Como se ve, la descompresion del ZIP genera el fichero .wsf (similar a los .js) que instala una DLL […]
Leer el resto de esta entrada »Se está recibiendo este mail masivo cuyo anexado instala un RANSOMWARE LOCKY – AESIR MAIL MASIVO MALICIOSO _____________________ Asunto: Receipt De: “Janine Carey” <Carey.Janine@cable.net.co> Fecha: 21/11/2016 21:06 Para: <destinatarios> Hey there. I transferred money to your account. Please check it out at the earliest possible moment. For that, open the receipt I’ve attached. Later. anexado: transfer_virus.ZIP […]
Leer el resto de esta entrada »Nueva variante del ransomware LOCKY, ahora con añadido AESIR en las extensiones de los ficheros cifrados. Avisados por asociados a nuestros servicios, de la presencia de un ransomware que añadía un codigo y la palabra AESIR a la extensión de los ficheros cifrados, acabamos de recibir un mail con un anexado .js que instala dicha […]
Leer el resto de esta entrada »Se está recibiendo otro mail masivo con falso remitente de Bankinter, cuyo texto viene a ser el siguiente: MAIL MASIVO MALICIOSO (PHISHING) ________________________________ Asunto: Bankinter De: Bankinter <info@asphaber.com> Fecha: 17/11/2016 4:57 Para: <destinatario> Estimado cliente, Servicio tecnico del Bankinter renovo el software para mejorar el servicio de los clientes del banco Para asegurar la integridad […]
Leer el resto de esta entrada »Se está recibiendo un mail masivo con estas caracteristicas: MAIL MALICIOSO: _______________ Asunto: Confirmar tu dirección de correo electrónico. De: Bankinter<seguridad@bankinter.com> Fecha: 17/11/2016 1:05 Para: zonavirus@satinfo.es Para su seguridad, Confirmar tu dirección de correo electrónico. Complete la información necesaria PULSE AQUÍ <— link a dirección acortada maliciosa © Bankinter, S.A. Todos los derechos reservados. […]
Leer el resto de esta entrada »De nuevo llegan supuestos mails de whatsapp que piden pago por renovación, ofreciendo pantalla pidiendo datos… El mail que llega es en italiano (como otro del que informamos recientemente) indicando: Asunto: Attenzione! Il tuo account è scaduto WhatsApp Messenger De: Whatsapp <infos@whatsapp.com> Fecha: 10/11/2016 6:15 Para: <DESTINATARIO> Attenzione! Il tuo account è scaduto WhatsApp Messenger […]
Leer el resto de esta entrada »
Siguenos
en facebook