Se está recibiendo masivamente un escueto mail masivo (solo se aprecia el encabezamiento) Asunto: Attached Image De: copier29554@<dominio destinatario> Fecha: 16/05/2016 12:45 Para: <nombre destinatario> Con la picaresca de que el remitente indica como dominio el del destinatario, para que parezca que viene de su intranet, y la primera parte del nombre del ZIP anexado, […]

Contenido en un ZIP anexado a un mail masivo, se desempaqueta e instala fichero VIN.EXE con el TROJAN BAYROB, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c222d1432a176d57d54d11aebd6e94ab SHA1 ec02d01ac8a597f12bc2dc336962976f941ed5ba Tamaño del fichero 504.0 KB ( 516096 bytes ) SHA256: faec78da5f7711425a5cfd444298ef01faf75ef38a4d4de171a44137794a8d37 Nombre: vin.exe […]

Debido a macros maliciosas existentes en el documento que llega anexado a un mail masivo malicioso (Document 2.docm) , se genera y ejecuta fichero nbtv64cvh.exe, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 42221a3c2ef7c0b9f5292ee5f6382fc7 SHA1 6621ab1500e25cc20601754f584e8197d493840a Tamaño del fichero 119.5 KB ( 122375 […]

Dado que estamos recibiendo bastantes incidencias sobre el intento de intrusión de este troyano, hemos procedido a editar esta Noticia para información de los usuarios que pueda interesar: Dicho malware llega normalmente anexado a un mail, como el siguiente: ____________ Asunto: Se envía el formulario De: “remitente al azar” Fecha: 11/05/2016 18:56 Para: <avisos.bocyl@jcyl.es> ¿Cómo […]

Otro mail con las mismas caracteristicas que los de otros Lockys de hoy, anexa fichero ZIP que contiene un JS que instala un EXE con ransomware LOCKY Lo pasamos a controlar como los demás, tanto el JS como el EXE, a partir del ELISTARA 34.54 de hoy El preanalisis de virustotal ofrece el siguyente informe: […]

De un mail que llega de la misma dirección de correo del usuario que la recibe, y hay quien supone que se la envia un familiar desde su misma cuenta de correo (en varios casos ha hecho lo mismo), se recibe un mail similar a Asunto: Emailing: Photo 05-12-2016, 26 55 76 De: remitente/destinatario Fecha: […]

Con texto muy escueto se recibe nueva variante del ransomware de moda, el LOCKY Asunto: De: <m.baumert@koepenick-nord.de> Fecha: 12/05/2016 0:09 Para: “sat” <destinatario> anexado INVOICE_46636_sat.zip (contiene document_copy.js) que instala el 8977g78bi.exe Dicho js descarga e instala el EXE con el Locky propiamente dicho, cuyo preanalisis de virustotal ofrece el siguiente informe: MD5 b6ab1e3d440f8975d5eaef1505f60345 SHA1 22808ab6811520c03dc8e4d10d0b592e7489f3ec […]

Se están recibiendo nuevos mails masivos, con similares caracteristicas, que contienen el troyano BAYROB en el fichero que adjuntan, que pasamos a controlar a partir del ELISTARA 34.54 de hoy Los dos últimos que nos han llegado, tienen similar texto pero diferente fichero anexado: MAIL MALICIOSO MASIVO ANEXANDO TROYANO BAYROB: ______________________________________________ Asunto: Se envía el […]

Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy   MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP ____________________________________ Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas De: “Julen Cobo” <zcontreras@hyundaicontry.com> Fecha: 11/05/2016 17:15 Para: <sapenca@hotmail.com> + <lista bde destinatarios […]

Se está recibiendo mail malicioso similar a: MAIL MASIVO MALICIOSO: _____________________ Asunto: Se enví­a la declaración adjunta De: “Ana Isabel Fernandino” <khuram@babainternational.net> Fecha: 11/05/2016 15:17 Para: <destinatario> ¿Cómo le va? Se envía el documento adjunto en relación con su solicitud. En caso de que podemos brindarle nuestro apoyo, sírvase a contactarnos. Chao anexado: bertie2.zip (conteniendo […]

Se está recibiendo un mail con estas características: Asunto: Que ha ganado 960.000 euros De: =?utf-8?b?Ik1hcsOtYSBQYXVsc29uICIgPEEzQHhkc2V3LmN1Y2NmcmVlLmNvbT4=?=@dominio destinatario Fecha: 10/05/2016 15:37 Para: Recipients <A3@xdsew.cuccfree.com> Ganador/a Esto es para informarle que usted ha ganado 960.000 euros en este año Groto lotería celebrada en Londres. Abre el documento adjunto para más información. felicitaciones. María Paulson ANEXADO SPPPLOTT.pdf   […]

A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como: Asunto: Tienes un documento sonoro. De: “WhatsApp” <carolinam@medinayballart.cl> Fecha: 06/05/2016 17:13 Para: <destinatario> anexado: michael66.zip (contiene bennett.exe) _____________   y mas de lo mismo con otros mails […]