Archivo de la categoría ‘Virus’

Se está recibiendo un mail malicioso que adjunta un fichero .PDF.TGZ

Un mail que adjunta fichero con doble extensión .PDF.TGZ (para despistar al usuario y que piense que es un PDF, cuando la segunda extensión es la que se ejecuta -y normalmente está oculta-), es realmente un RAR que contiene el fichero Conciliacion_De_Pago_Codigo#0183484495101023740350469847888078336975605817304331409503283093_03350932424890095115467038427209544758902603812344082795859570pdf.exe cuyo preanalisis con virustotal ofrece el siguiente informe: que pasamos a controlar como […]

Leer el resto de esta entrada »

Nuevo mail masivo malicioso que anexa fichero DOC (que es realmente un RTF con exploit CVE-2017)

Hoy están llegando mails con fichero anexado con extensión DOC, que es realmente un RTF pero con explot CVE-2018 ___________ Asunto: Request for Quotation(RFQ26966) De: “Steve.beerbower” <Steve.beerbower@gmail.com> Fecha: 18/10/2018 5:26 Para: destinatario Hello, Attached is a list of products with specifications for urgent consideration and purchase. Please quote the best CIF price for my reference. […]

Leer el resto de esta entrada »

NUEVO MAIL CON FICHERO ANEXADO EMPAQUETADO EN 7z

Se está propagando un mail con el siguiente texto: ____________ Asunto: Urgent Order De: “cheng”<samersh@gmail.com> Fecha: 18/10/2018 2:03 Para: undisclosed-recipients:; Please confimr the prices of the attached and send your invoice and bank details for payment.     ANEXO : SCAN.7z (empaquetado que contiene fichero malicioso SCAN.EXE) _________ El fichero contenido en el ZIP es […]

Leer el resto de esta entrada »

Nuevo mail malicioso que indica anexar un PDF (aunque es un DOC) y que encima aparenta haber sido testeado por un antivirus (lo cual es una argucia)

Está llegando un mail con el siguiente texto: _________ Asunto: Invoice for 62010. 10/08/2018 De: “Luann” <Luann@deldique.com.ar> Fecha: 16/10/2018 22:59 Para: destinatario This email confirms that your goods have been dispatched. Please find attached your Invoice in PDF format. Please note this document will only be sent in electronic form. ______________________________________________________________________ This email has been […]

Leer el resto de esta entrada »

OTRO MAIL DE DHL QUE ADJUNTA FICHERO ZIP

Está llegando masivamente un falso mail phishing de DHL con el siguiente texto: __________ Asunto: RE: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785XXX – ORIGINAL SHIPPING DELIVERY De: DHL Customer Support <support_noreply@dhl.com> Fecha: 16/10/2018 10:18 Para: Dear Customer, The shipment (s) Document attached are expected to be delivered to you today. ——————————————————– AWB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE : EL MINOTAUR

Nos acaba de llegar la primera muestra de este nuevo ransomware “MINOTAUR”, que pasaremos a controlar a partir del ELISTARA 39.91 de hoy En la carpeta donde ha cifrado ficheros nos ha añadido el fichero : “How To Decrypt Files.txt” con el siguiente texto: _____________ ————————————————————————————————————————————————————————————– (KEY) : xxxxxxxxxx…….xxxxxxxxxx (EMAIL) : minotaur@420blaze.it ————————————————————————————————————————————————————————————– ALL YOUR […]

Leer el resto de esta entrada »

PRESUNTO MAIL DE FEDEX QUE RESULTA SER UN PHISHING QUE DESCARGA UN PELIGROSO MALWARE /RANSOMWARE / CRYPTONIGTH

Se está recibiendo un mail con el siguiente texto: _____________ Asunto: Shipment Tracking Number| FedEx| De: notification@fedex.com Fecha: 14/10/2018 17:06 Para: destinatario https://images.fedex.com/images/c/t1/gh/logo-header-fedex-express.png FedEx Home Dear Customer, Your package has been returned to the FedEx office. The reason for the return is – payment of shipping costs. the landed cost of your shipment is not […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO zip CON RANSOMWARE GANDCRAB

Leer el resto de esta entrada »

Nuevo mail que se está recibiendo anexando fichero RAR

Un nuevo mail está llegando con este texto: ______________ Asunto: FYI De: Laura Morandini <morandini@globocortaaguas.com> Fecha: 09/10/2018 15:23 The file below is for details of payment Best Regards Laura MorandiniYxqS6z($Nb2!ivnP anexado: PAYMENT FOR THIS MONTH.RAR (contiene fichero PAYMENT FOR THIS MONTH.EXE que pasamos a controlar a partir de ELISTARA 39.88 como backdoor ANDROM) _____________ El […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO DOS .RAR QUE CONTIENEN SENDOS EXE.

Un mail está llegando con dos anexados sospechosos: Samples Product pdf.RAR Specifications & Drawings pdf.RAR El texto del mail es el siguiente: _______________ Asunto: UK Based Ltd. Quotation Enquiry De: “Claire Morgan” <claire@refurb1.mhglobalmc1.co.uk> Fecha: 03/10/2018 12:59 Para: “Claire Morgan” <claire@refurb1.mhglobalm1.co.uk> Good morning, We are GLOBAL REFURB & Restore Co. Ltd based in United Kingdom, England, […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE ESTA LLEGANDO APARENTANDO VENIR DE DHL (PHISHING)

El texto del mail es el siguiente: _____________ Asunto: DHL failed Delivery Notification (Bill of Lading: TAO184053) De: “Alberto Lirola (DHL ES) ” <alberto.lirola@dhl.com> Fecha: 03/10/2018 8:41 Para: undisclosed-recipients:; Arrival Notice Our Ref: GOT/731104 Bill of Lading: TAO184053 Your Ref: Dear customer, We tried to deliver your package at 06:15 PM on 02 October, 2018. […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ADJUNTANDO DOC CON EXPLOIT CVE-2017-11882

Se está recibiendo mail malicioso con el siguiente texto: ___________ Asunto: Revised invoice De: “Mark Wilson” <wilsonmark002@gmail.com> Fecha: 02/10/2018 16:47 Para: destinatario Hello, Please explain to us why we received a revised invoice with a new bank details. Please check the attached Invoice and advise the right bank details to transfer funds to, We will […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies