Un mail masivo malicioso se está recibiendo con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Nueva pagina web! De: “BBVA Net” <info@bbva.es> Fecha: 08/02/2016 21:50 Para: <destinatario> Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. Vuestra cuenta empieza ser […]

Otro mail con malas intenciones de descargar malware si se ejecuta el fichero anexado, se esta repartiendo masivamente. Las caracteristicas del mismo son : MAIL MASIVO MALICIOSO _____________________ Asunto: Scan 1 De: Ethel Day <aol.com@satinfo.es> Fecha: 03/02/2016 12:08 Para: <1er destinatario> CC: <copia para 2º destinatario> Sally Bass anexado: ok-Doc01-scan.2016.02.04.zip __________________ FIN DEL MAIL MASIVO […]

Se está recibiendo masivamente un mail malicioso con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Statement of Account till 31/01/2016 De: “Sonia Katria”<jinocorp@gmail.com> Fecha: 02/02/2016 12:44 Para: undisclosed-recipients:; On behalf of my colleague, Please find attached the invoice for the Month of January 2015, This Over Due Payments needs to be cleared with immediate effect, […]

Se esta recibiendo masivamente mail anexando malware:   MAIL MASIVO MALICIOSO _______________________ Date sent: Tue, 02 Feb 2016 06:44:32 -0600 From: <accounting@fromi.com> To: <DESTINATARIO> Subject: Payment Reminder K 72464 Dear Sirs, Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations. Kings regards, FROMI Accounting dept […]

Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]

En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT   MAIL MASIVO MALICIOSO _____________________   Asunto: 1/23/2016 9:15:11 AM De: “and.lazzeri” <andlazzeri@najee.net> Fecha: 23/01/2016 10:15 Para: “erinalazzeri” ( y 20 direcciones mas abiertas, visibles en el mail) anexado: XLR.zip (contiene invoice_scan_szzWAH.js) […]

En un fichero con doble extension, .PDF.EXE envian un downloader de la familia SOUNDER, que pasamos a controlar a partir del ELISTARA 33.85 de hoy El mail en el que se recibe es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ Asunto: Envio su e-Factura “adjuntamos relación de facturas y albaranes emitidos pendientes de pago hasta […]

Se está recibiendo masivamente un mail aparentando venir de DHL, anexando fichero ZIP que contiene un ejecutable con doble extensión, .DOC.EXE, que resulta ser uns nueva variante de troyano PERSEUS, alias FAREIT, que pasamos a controlar a partir del ELISTARA 33.85 de hoy.   MAIL MASIVO MALICIOSO ANEXA FICHERO VIRICO __________________________________________ Asunto: DHL Failed Delivery […]

En mail que nos envia para su analisis, un asociado a nuestros servicios, vemos que dicho PDF contiene un enlace en una casilla denominada “ABRIR PLANHILLA” que descarga del DROPBOX un VBS que resulta ser un downloader malicioso: ENLACE DE “ABRIR PLANILHA” EN EL FICHERO PDF: —> Descarga “orcamento2016.vbs”, que McAfee lo controla como Downloader Dicho […]

Anexado a un mail masivo se recibe un fixero anexado .ZIP conteniendo un malware con doble extension .XLS.EXE , que pasamos a controlar como variante del malware SPYZBOT a partir del ELISTARA 33.82 de hoy El mail en cuestion es del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________ De: tana@yahoo.es [mailto:tana@yahoo.es] Enviado el: martes, 26 […]

Se está recibiendo mail masivo malicioso aparentando anexar una factura en un PDF con doble extensión, siendo realmente un .EXE Lo pasamos a controlar a partir del ELISTARA 33.81 de hoy El mail en cuestión es del siguiente tipo: MAIL MASIVO MALICIOSO: ______________________ Asunto: FACTURAS De: viajes_eroski_irun@ono.com (puede ser variable) Fecha: 25/01/2016 09:40 Para: <destinatario> […]

Otra vez está llegando masivamente un falso mail de AMAZON que anexa un fichero empaquetado que contiene un EXE con el troyano BAYROB El contenido de dicho mail es el siguiente:   MAIL MASIVO MALICIOSO _____________________ Asunto: ¡Has recibido un cupón! De: Amazon <owenhan@sjz.austar.com.cn> Fecha: 25/01/2016 23:01 Para: <vijocaba@movistar.es> (+ LISTADO DE DIRECCIONES EN COPIA […]