Está llegando un mail similar a:   MAIL MALICIOSO: _______________   De: remitente (puede ser una remitente falso de alguien conocido) Enviado el: lunes, 14 de marzo de 2016 6:24 Asunto: RE: HOLA Hola, Por favor revise el documento que subí para ti con google docs. clique aquí e iniciar sesión con tu correo electrónico […]

En un escueto mail de este tipo:   ________ Asunto: Document 2 De: <destinatario> Fecha: 22/03/2016 12:07 Para: <destinatario> ANEXADO : Document 2.zip (CONTENIENDO FICHERO MWB4270385227.js CON RANSOMWARE LOCKY) _________   se recibe un empaquetado cuyo contenido es un JS que instala un ransowmare LOCKY, el cual despues de cifrar los ficheros de datos de […]

En mails no solicitados como el que ofrecemos a continuacion: MAIL MALICIOSO ______________ Asunto: FW: Order Status #655588 De: Emanuel York <YorkEmanuel45@flightparamedic.org> Fecha: 21/03/2016 19:26 Para: virus <DESTINATARIO> Dear virus, We would like to thank you for your recent order. Order Status updated on: 21/03/2016 Your Customer ID: 655588 Your Order ID: 895E3A615A-M-2016 Invoice Number: […]

Nuevo mail masivo que se recibe con dos enlaces a una web rusa http: //perm-ekspert.ru/…) Recuerda el mail que infectaba con el “Cryptolocker de Correos”, que tanta incidencia tuvo ! …   Los dos enlaces (“informacion sobre el envio” y “clic para darse de baja”) llevan al mismo sitio, una web rusa de la que […]

Recibidos diferentes mails con anexado malicioso, ofrecemos contenido de algunos de ellos de los que pasamos a controlar los ficheros anexados (downloaders JS) asi como los EXES que ellos instalan y ejecutan. Uno de los mails ofrece el siguiente contenido: Asunto: FW: Order F-418566 De: Gaylord Patel <PatelGaylord23855@rossiferramenta.net> Fecha: 16/03/2016 15:57 Para: <destinatario> Dear <destinatario>, […]

En un mail masivo que se esta recibiendo actualmente, se anexa un ZIP que contiene empaquetado un downloader NEMUCOD El mail en cuestión presenta estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ From: Leroy Sargent <SargentLeroy027@ibon.org> To: <DESTINATARIO> Subject: FW: Order F-395298 Date sent: Wed, 16 Mar 2016 10:16:16 -0300 Dear <DESTINATARIO>, Thank you for your order. […]

Se está recibiendo nuevo mail malicioso con este contenido:   MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Payment ACCEPTED M-128912 De: Kelly Maynard <MaynardKelly83136@nikisbridal.com> Fecha: 15/03/2016 20:18 Para: virus <DESTINATARIO> Dear virus, Please check the payment confirmation attached to this email. The Transaction should appear on your bank in 2 days. Thank you. Kelly Maynard Financial […]

Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]

Se recibe un mail tipico, en italiano, con estas caracteristicas EMAIL MALICIOSO _______________ De: Expedia PartnerCentral [mailto:fattura04@expediapartnercentral.com] Enviado el: lunes, 14 de marzo de 2016 20:39 Para: info@destinatario.com Asunto: Questa e una ricevuta di pagamento per la fattura 155212495. Gentile cliente, Questa è una ricevuta di pagamento per la fattura 155212495 generata il 14/03/2016. Dettagli […]

Se esta recibiendo mail con falso remitente BBVA, del siguiente tipo:   MAIL MALICIOSO CON PHISHING: ____________________________   Asunto: Nueva pagina web! De: “BBVA Net” <info@bbva.es> Fecha: 15/03/2016 03:39 Para: DESTINATARIO Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. […]

Otro mail masivo que se esta recibiendo, presenta las siguientes caracteristicas:   MAIL MALICIOSO MASIVO _____________________ Asunto: Blocked Transaction. Case No 42596319 De: =?UTF-8?B?U3V6YW5uZSBuaWNrc29u?= <nicksonSuzanne69@tedata.net> Fecha: 14/03/2016 11:22 Para: =?UTF-8?B?dmlydXM=?= <virus@satinfo.es> The Automated Clearing House transaction (ID: 42596319), recently initiated from your online banking account, was rejected by the other financial institution. Canceled ACH transaction […]

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]