Archivo de la categoría ‘Virus’

MAIL MALICIOSO QUE SE RECIBE CON UN SPOOFING DEL SANTANDER

Se está recibiendo un mail malicioso con un spoofing del Santander que dice:   TEXTO DEL MAIL _____________   Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyuot@gruposantander.com> Fecha: 12/03/2020 17:22 Para: “destinatario”   ANEXADO 3455432.GZ conteniendo fichero malicioso 3455432.EXE El preanalisis de virustotal ofrece el siguiente informe>   Dicho […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO SUPUESTA FACTURA EN UN ZIP CONTENIENDO MALWARE

Se recibe un mail malicioso con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: FACTURA De: Celia Fuentes <Celia.fuentes@industriascanastell.es> Fecha: 12/03/2020 17:00 Para: Celia Fuentes <Celia.fuentes@industriascanastell.es> Buenas dias, Adjuntamos factura para su gestión. hacemos solicitud del ingreso del 15% de la factura, y el resto a GIRO 60 días Un saludo Celia Fuentes Contablidad INDUSTRIAS […]

Leer el resto de esta entrada »

La siguiente generación de ransomware es aún más sofisticada

Ryuk, DoppelPaymer, Dharma y otros tipos de ransomware «operados por humanos» aparecen cada vez más y de forma más sofisticada, advierte Microsoft. Según los investigadores los rescates «auto-distribuidos» – como WannaCry y NotPetya – llegan a los titulares debido a los tiempos de bloqueo que estos ataques causan. Sin embargo, los rescates «operados por humanos» […]

Leer el resto de esta entrada »

Cuidado con el nuevo archivo de Word que roba tus contraseñas

Malware de un archivo Word por e-mail Hemos visto en muchas ocasiones que a través del e-mail podemos ser víctimas de muchos tipos de ataques. Hoy nos hacemos eco de una nueva campaña que está utilizando un simple archivo Word con el objetivo de infectar a las víctimas y robar sus contraseñas. No es algo […]

Leer el resto de esta entrada »

YA SON VARIOS LOS CASOS QUE VAMOS TENIENDO DEL ESPIA SPY.LUCIFER

Tras la infeccion del Malware.Foisdiu “wtosg.exe”, se genera y ejecuta… %WinTmp%\ FB_****.tmp.exe EXE que queda residente, dejando por ejemplo: %WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe %WinTmp%\ info.txt %WinTmp%\ 2020-03-10-12-42-screenshot.png -> captura de pantalla [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “Windows Defender Updater”=”%WinTmp%\ cc3a68ce1dad95ce662e1c51f1568e3a.exe / start” capturando la pantalla y creando una copia básica del sistema INFO.TXT Contenido del “info.txt” PC Name : Ser-PC-W7 Operating […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOCX MALICIOSO

Un nuevo mailanexando fichero “Proyecto de apéndice.docx”, está llegando y no debe abrirse … TEXTO DEL MAIL ______________ Asunto: FW: acuerdo de confidencialidad De: mariofernando2000@hotmail.es Fecha: 10/03/2020 8:32 Para: undisclosed-recipients:; Enviado desde mi Claro Samsung Mobile Obtenga Outlook para Android FICHERO ANEXADO: Proyecto de apéndice.DOCX __________ El preanalisis de virustotal ofrece el siguiente informe> lleva […]

Leer el resto de esta entrada »

OTRO MAIL MALICIOSO QUE ANEXA UN ACCESO A UN MALWARE ANDROM

Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]

Leer el resto de esta entrada »

RECIBIDA MUESTRA QUE PASAMOS A CONTROLAR COMO BANLOAD

A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe   El preanalisis de viristotal ofrece el siguiente informe>   saludos ms, 6-3-2020

Leer el resto de esta entrada »

MAIL QUE SE ESTA RECIBIENDO TRANSMITIENDO LA INFECCION DE UN VIRUS QUE PASAMOS A CONTROLAR COMO ANDROM

Se recibe un mail en el que el emisor y el receptor son el mismo: TEXTO DEL MAIL ______________ Asunto: factura 20090_ … De: emisor (posiblemente infectado por un virus similar al emotet) Fecha: 05/03/2020 16:22 Para: receptor = al emisor Estimado cliente: Adjuntamos la factura del servicio realizado por nuestra empresa. En breve recibirá […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE APARENTA VENIR DE MERCADONA

Como ya se han recibido otros similares esta semana, se está recibiendo este nuevo: TEXTO DEL MAIL ______________ Asunto: Aviso importante -Consulta y paga tu factura 30890304032020 De: Mercadona Factura <webmaster@fevereiroecarnaval.com> Fecha: 05/03/2020 5:00 Para: DESTINATARIO Estimado cliente, Se adjunta su factura electrónica para el mes de Marzo. Le recordamos que tiene pagos pendientes con […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ACTUALMENTE

Se está recibiendo mail malicioso con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: RE: Confirmación de pago para febrero de 2020 Exp. Mensual De: Key Code France <info@key-code.fr> Fecha: 05/03/2020 8:29 Para: DESTINATARIO Buenos días señor, Encuentre el acuse de recibo de pago adjunto para los gastos mensuales del 20 de febrero para su […]

Leer el resto de esta entrada »

NUEVA MUESTRA RECIBIDA PARA ANALIZAR QUE PASAMOS A CONTROLAR COMO WORM.VBSJENXCUS

Un fichero cazado por ELISTARA pidiendo muestra para analizar, lo pasamos a controlar especificamente a partir del ELISTARA 43.06 de hoy como worm.VBS.JENXCUS El preanalisis de virustotal ofrece el siguiente informe> Cabe indicar que infecta pendrives, oculta ficheros y carpetas y Kaspersky y otros antivirus lo detectan como Worm.VBS.Dinihou Ya el ELISTARA actual controla laa […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies