Publicado el 9 febrero 2016 ¬ 10:11 amh.mscComentarios desactivados en FALSO MAIL MASIVO QUE APARENTA VENIR DEL BBVA Y PIDE ENTRADA DE DATOS
Un mail masivo malicioso se está recibiendo con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Nueva pagina web! De: “BBVA Net” <info@bbva.es> Fecha: 08/02/2016 21:50 Para: <destinatario> Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. Vuestra cuenta empieza ser […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2016 ¬ 17:21 pmh.mscComentarios desactivados en AVISO DE MAIL MALICIOSO QUE SE ESTA PROPAGANDO MASIVAMENTE
Otro mail con malas intenciones de descargar malware si se ejecuta el fichero anexado, se esta repartiendo masivamente. Las caracteristicas del mismo son : MAIL MASIVO MALICIOSO _____________________ Asunto: Scan 1 De: Ethel Day <aol.com@satinfo.es> Fecha: 03/02/2016 12:08 Para: <1er destinatario> CC: <copia para 2º destinatario> Sally Bass anexado: ok-Doc01-scan.2016.02.04.zip __________________ FIN DEL MAIL MASIVO […]
Leer el resto de esta entrada »
Publicado el 4 febrero 2016 ¬ 17:07 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON TROJAN PERSEUS, ALIAS FAREIT
Se está recibiendo masivamente un mail malicioso con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Statement of Account till 31/01/2016 De: “Sonia Katria”<jinocorp@gmail.com> Fecha: 02/02/2016 12:44 Para: undisclosed-recipients:; On behalf of my colleague, Please find attached the invoice for the Month of January 2015, This Over Due Payments needs to be cleared with immediate effect, […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2016 ¬ 17:12 pmh.mscComentarios desactivados en NUEVO MALWARE QUE SE DESCARGA DE MAIL MASIVO QUE ANEXA DOC CON MACROS
Se esta recibiendo masivamente mail anexando malware: MAIL MASIVO MALICIOSO _______________________ Date sent: Tue, 02 Feb 2016 06:44:32 -0600 From: <accounting@fromi.com> To: <DESTINATARIO> Subject: Payment Reminder K 72464 Dear Sirs, Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations. Kings regards, FROMI Accounting dept […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2016 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT SE DESCARGA DE FICHERO DOWNLOADER JS (que resulta ser un NEMUCOD) ANEXADO A MAIL MASIVO
Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 2 febrero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)
En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT MAIL MASIVO MALICIOSO _____________________ Asunto: 1/23/2016 9:15:11 AM De: “and.lazzeri” <andlazzeri@najee.net> Fecha: 23/01/2016 10:15 Para: “erinalazzeri” ( y 20 direcciones mas abiertas, visibles en el mail) anexado: XLR.zip (contiene invoice_scan_szzWAH.js) […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2016 ¬ 11:59 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO CON DOWNLOADER SOUNDER
En un fichero con doble extension, .PDF.EXE envian un downloader de la familia SOUNDER, que pasamos a controlar a partir del ELISTARA 33.85 de hoy El mail en el que se recibe es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ Asunto: Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta […]
Leer el resto de esta entrada »
Publicado el 1 febrero 2016 ¬ 10:02 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FALSO REMITENTE DHL, QUE ANEXA FICHERO CON TROJAN PERSEUS, ALIAS FAREIT
Se está recibiendo masivamente un mail aparentando venir de DHL, anexando fichero ZIP que contiene un ejecutable con doble extensión, .DOC.EXE, que resulta ser uns nueva variante de troyano PERSEUS, alias FAREIT, que pasamos a controlar a partir del ELISTARA 33.85 de hoy. MAIL MASIVO MALICIOSO ANEXA FICHERO VIRICO __________________________________________ Asunto: DHL Failed Delivery […]
Leer el resto de esta entrada »
Publicado el 29 enero 2016 ¬ 9:44 amh.mscComentarios desactivados en NUEVO SISTEMA DE INSTALAR MALWARES, AHORA EN ENLACES DE PDF INSERTADOS EN ELLOS
En mail que nos envia para su analisis, un asociado a nuestros servicios, vemos que dicho PDF contiene un enlace en una casilla denominada “ABRIR PLANHILLA” que descarga del DROPBOX un VBS que resulta ser un downloader malicioso: ENLACE DE “ABRIR PLANILHA” EN EL FICHERO PDF: —> Descarga “orcamento2016.vbs”, que McAfee lo controla como Downloader Dicho […]
Leer el resto de esta entrada »
Publicado el 27 enero 2016 ¬ 12:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE SPYZBOT QUE SE RECIBE ANEXADO A MAIL MASIVO QUE HABLA DE FACTURAS..
Anexado a un mail masivo se recibe un fixero anexado .ZIP conteniendo un malware con doble extension .XLS.EXE , que pasamos a controlar como variante del malware SPYZBOT a partir del ELISTARA 33.82 de hoy El mail en cuestion es del siguiente tipo: MAIL MASIVO MALICIOSO _____________________ De: tana@yahoo.es [mailto:tana@yahoo.es] Enviado el: martes, 26 […]
Leer el resto de esta entrada »
Publicado el 26 enero 2016 ¬ 12:22 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO FICHERO MALICIOSO CON TROYANO PWS-ZBOT
Se está recibiendo mail masivo malicioso aparentando anexar una factura en un PDF con doble extensión, siendo realmente un .EXE Lo pasamos a controlar a partir del ELISTARA 33.81 de hoy El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO: ______________________ Asunto: FACTURAS De: viajes_eroski_irun@ono.com (puede ser variable) Fecha: 25/01/2016 09:40 Para: <destinatario> […]
Leer el resto de esta entrada »
Publicado el 26 enero 2016 ¬ 9:45 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE SE RECIBE ANEXADO A UN MAIL MASIVO
Otra vez está llegando masivamente un falso mail de AMAZON que anexa un fichero empaquetado que contiene un EXE con el troyano BAYROB El contenido de dicho mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: ¡Has recibido un cupón! De: Amazon <owenhan@sjz.austar.com.cn> Fecha: 25/01/2016 23:01 Para: <vijocaba@movistar.es> (+ LISTADO DE DIRECCIONES EN COPIA […]
Leer el resto de esta entrada »