En mail masivo con simple encabezamiento del tipo: Asunto: De: <m.baumert@koepenick-nord.de> Fecha: 07/05/2016 2:57 Para: “sat”   llega anexado un ZIP “INVOICE_5910_sat.zip” que contiene un JS: document_copy.js que es un instalador del ransomware LOCKY, que en este caso tiene por nombre S5G64114Gt.exe A partir del ELISTARA 34.51 de hoy pasamos a controlar tanto el JS […]

Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]

Otro mail con apariencia de WhatsApp de voz que anexa fichero malicioso con Trojan BAYROB Como otros similares, llega este mail de un WhatsApp de voz, que anexa ZIP conteniendo un EXE infectado por TROJAN BAYROB Asunto: ¡Un fichero vocal fue conseguido! De: WhatsApp <uritour@loh.org.il> Fecha: 21/04/2016 11:04 Para: <varios destinatarios> Anexado : 78wallis.zip (contiene […]

Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: “sat” <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]

Se está recibiendo un mail masivo con estas características:   MAIL MALICIOSO ______________ Asunto: Amplie su ancho de banda de correo De: =?UTF-8?Q?ADMINISTRADOR?= <info@administrador.es> Fecha: 19/04/2016 22:52 Para: sat@satinfo.es Querido Usuario, Tu buzon esta casi lleno. 1969MB 2000MB Current size Maximum size Su buzon podria estar cerca amablemente haga clic en Activar para actualizar y […]

En un falso mail de voz de WatsApp se recibe un fichero malware anexado, empaquetado en un ZIP     A titulo de comentario, aunque puede variar en cada infección, el fichero adjunto en esta ocasión ha sido un empaquetado ZIP: dukeson76.zip conteniendo un EXE malware, que ha sido: weekes.exe el cual pasamos a controlar […]

Es sabido que el word puede utilizar macros en los fichros DOC, pero hasta ahora no habiamos visto ningun RTF con macros… Pues a alguien se le ha ocurrido cambiar la extension de un DOC con macros por la de RTF, y anexarlo al siguiente mail: MAIL MASIVO ADJUNTANDO FICHERO RTF CON MACROS… ________________________________________________ Asunto: […]

Como otros tantos estos dias, mas mails que contienen el Cryptolocker y que los ficheros descargados ofrecen estos hashes SHA1: “7580A6B783E647E7B1B571A5B0641C71473236C4” -> informacion_12158.exe 557056 “6219B4FDC073F2C0FA73A1CCF466705648E02D25” -> informacion_12395.exe 557056 El ultimo de ellos, subidos al virustotal, presenta este informe: MD5 bd6c45fcea9282279954fadbc2115e74 SHA1 6219b4fdc073f2c0fa73a1ccf466705648e02d25 Tamaño del fichero 544.0 KB ( 557056 bytes ) SHA256: 238953e3f6b30eef6483ff4e89168c2771c30b5e58e4a90dc72dcb9c13603136 Nombre: DHL_Versandschein_3395.exe […]

Otra variante de este ransomware pasa a ser controlada a partir de ELISTARA 34.33 de hoy El preanalisis de virustotal ofrece el siguiente inbforme: MD5 28dcae8dac5c7dbbd184422fbdae3882 SHA1 0b92a1009e9685a026e27a6ef0efdc8bd15430a4 Tamaño del fichero 524.0 KB ( 536576 bytes ) SHA256: 1309a9528109edeef849569c85ed224e79f94a851acb9ca382ec464cb3b59d54 Nombre: informacion_13951.exe Detecciones: 19 / 57 Fecha de análisis: 2016-04-13 07:52:28 UTC ( hace 0 minutos […]

Siguiendo la tónica habitual, llega un falso mail de Correos con el aviso de carta certificada que al pulsar al respecto aparece el tipico CAPTCHA 22558 que al escribirlo en su casilla, descarga e instala el temible Cryptolocker, esta vez usando el fichero con icono de carpeta con el nombre “informacion_13951.exe” Lo pasamos a controlar […]

En un superescueto mail se recibe anexado un fichero ZIP de nombre: INVOICE_316895191957192_virus.zip que contiene un copy.js infectado con n un downloader NEMUCOD El mail en el que se recibe es el siguiente: ________ Asunto: virus De: <visaoffice75@yahoo.fr> Fecha: 11/04/2016 13:41 Para: “virus” <DESTINATARIO> ANEXADO: INVOICE_316895191957192_virus.zip (CONTIENE FICHERO copy.js CONTENIENDO DOWNLOADER NEMUCOD) ________ Lo pasamos […]

Se está recibiendo un mail malicioso con estas caracteristicas:   MAIL MALICIOSO MASIVO: ______________________ De: FABRICE JAMES [mailto:fjames@auchan.fr] Enviado el: viernes, 8 de abril de 2016 13:37 Para: undisclosed-recipients: Asunto: Confirmación de Transferencia Hola, Esta es la confirmación de una transferencia hecha a su cuenta, para la seguridad adjuntamos con Google-Documento   IMAGEN CON REDIRECCION […]