Otra variante de este fatídico ransomware pasa a ser controlada a partir del ELISTARA 34.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fe6585d1be1f1464db194b0dc510e478 SHA1 4fd980d5f7a5193473c0f0c253269753e46b011d Tamaño del fichero 803.5 KB ( 822784 bytes ) SHA256:  bd3140697a1858f83f0f1bdee789167aa8c9eea029aeb6954c51b08100426b86 Nombre:  usajopub.exe Detecciones:  3 / 56 Fecha de análisis:  2016-06-21 11:23:05 UTC ( hace 1 […]

Se está recibiendo un e-mail con el siguiente tecto, anexando un .ZIP mail malicioso: ________________ Asunto: NOTIFICATION De: service@dhl-globalmail.com Fecha: 20/06/2016 1:52 Para: undisclosed-recipients:; Dear Customer, Attached is your Shipping documents/Invoice and copy of DHL receipt for your tracking. Please confirm accordingly if your address is correct, before we submit to our outlet office for […]

Se está recibiendo un mail con estas características: MAIL MALICIOSO ______________ Asunto: Fwd: New purchase order-U6AI017400 De: Riza Rahman<info@HDRedirect-LB-399551664.us-east-1.elb.amazonaws.com> Fecha: 13/06/2016 10:00 Para: <destinatario> How are you! Please find the new attached purchase order-U6AI017400. Kindly acknowledge the receipt & provide us a confirmation of the order. Regards, Riaz-ur-Rahman CUSTOMER SERVICE SPECIALIST Direct Landline: +9126245475745 Mobile […]

Un escueto mail se está recibiendo anexando fichero malicioso: mail malicioso ______________ Asunto: NEW ARTWORK De: “Mohammed Elsaadi”<carmentero@gmail.com> Fecha: 06/06/2016 11:01 Para: undisclosed-recipients:; As per my Manager’s request, Attached is the artwork layout for approval. Thanks and Regards, Mohammed Elsaadi 0507862231 ANEXADO: Artwork – SLG Logos.jar ___________ fin mail malicioso   Lo pasamos a controlar […]

Se está recibiendo masivamente una falsa factura de ENDESA que ofrece un enlace que descarga un ZIP que contiene un JS que instala y ejecuta un EXE con el ransomware CRYPTOLOCKER Es similar al que hemos sufrido hasta ahora con el falso mail de CORREOS, y que a tantos usuarios ha afectado, y ahora nos […]

  Aparentando ser de Paypal se recibe un mail con este texto: ___________ Armando Amselen Burrow – Queremos informarle de algunos cambios Ver en línea (son enlaces maliciosos a: https://service-myaccount-secure.com/) PayPal (logo con enlace malicioso a service-myaccount-secure.com) Cambios en nuestros Acuerdos legales. Por su seguridad, debe actualizar los datos de su cuenta PayPal y eBay […]

Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net> Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js)   Dicho fichero .JS contenido en el […]

Se está recibiendo un mail con un texto muy sospechoso, anexando dos ficheros   TEXTO MAIL MALICIOSO ____________________ Asunto: WG: NOTIFICACION DE GANANCIA‏ De: Corporations <directs_f373@t-online.de> Fecha: 24/05/2016 4:57 Para: “corpo.rations@outlook.com” <corpo.rations@outlook.com> A su atención Señor / Señora, Consulte la Pieza ajustar y Ponte en contacto con El abogado © Microsoft Corporations anexado: DIRECCION DE […]

Un nuevo mail masivo se está distribuyendo masivamente el siguiente mail, anexando fichero con apariencia de ser un documentod e word, pero con macros maliciosas que descargan downloader que descarga e instala otra variante del ransomware LOCKY   MAIL MALICIOSO: _______________ Asunto: BILL De: “Store-Nellimarla Jute Mills Co Ltd.” <vHbstore2056@slsenterprise.com> Fecha: 17/05/2016 18:30 Para: “<destinatario> […]

Se está recibiendo masivamente un mail malicioso que anexa fichero empaquetado ZIP cuyo nombre utiliza en parte el del destinatario: <destinatario>_BEC3B353.zip Su desempaquetado genera 4 ficheros JS que son downloaders del ransomware LOCKY El mail en cuestión presenta estas características: ___________ Asunto: Re: De: “Granville Maynard” <MaynardGranville5531@telkomsa.net> Fecha: 18/05/2016 4:07 Para: <DESTINATARIO> hi <DESTINATARIO>, Please […]

Se está recibiendo un falso mail de Bankia con estos textos: ______________ Bankia Atajos de navegación: Ir a menú de áreas Ir a menú de área Ir a contenido Teléfono de atención al cliente: 902 2 4 6 8 10Inicio Boletines Accesibilidad Atención al Cliente Oficinas y Cajeros Portales Idioma seleccionado: Español. Seleccionar otro idioma: Formulario […]

A partir del ELISTARA 34.56 de hoy pasamos a controlar esta nueva variante de TROJAN BAYROB Llega anexado a un email en un zip de nombre lisha69.zip Y el EXE que infectado que contiene se llama nigel.exe El preanalisis de virustotal ofrece el siguiente informe: MD5 7579de48e7136b7a3d706cb1498acd2a SHA1 ecdfc23ded43cfe93149de714025eeec80a4a482 Tamaño del fichero 576.5 KB ( […]