Archivo de la categoría ‘Virus’

NUEVO MAIL ANEXANDO FICHERO .ZIP QUE AL DESEMPAQUETARLO APARENTA EXTENSIONES .DOC.XLSX. Y AL FINAL .EXE, QUE ES LA QUE VALE

Un nuevo mail está llegando con un fichero anexado ZIP que contiene un EXE con el siguiente nombre: Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: October ending New PO! De: Reynan Mason <jmason@HDRedirect-LB5-1afb6e2973825a56.elb.us-east-1.amazonaws.com> Fecha: 31/10/2019 20:12 Para: destinatario Hello, Find our attached purchase order and send us your proforma […]

Leer el resto de esta entrada »

y PARA MUESTRA, UN BOTÓN !

El último EMOTET lo acabamos de recibir de un cliente: Anexado a un e-mail ha llegado este DOC (con macros, claro), que han ejecutado y en consecuencia… TEXTO DEL MAIL ______________ De: usuario <remitente> <apoioavenda@decamapa.com.br> Enviado el: jueves, 31 de octubre de 2019 12:12 Para: destinatario Asunto: destinatario Buenos días, o.k. vale gracias Un saludo […]

Leer el resto de esta entrada »

OTRO MAIL RECIBIDO SIN SER SOLICITADO, ESTA VEZ APARENTANDO VENIR DEL BANCO DE SANTANDER

Se recibe un mail anexando fichero .RAR que contiene un EXE malicioso que pasamos a controlar con el ELISTARA de hoy como TROJAN NEUREVT TEXTO DEL MAIL ______________ Asunto: INTEGRALE MARKETING De: Factoring y Confirming – Grupo Santander <fycout@gruposantander.com> Fecha: 31/10/2019 3:20 Para: undisclosed-recipients:; Muy Sres. nuestros: Se adjunta carta de liquidación. Atentamente, Santander Factoring […]

Leer el resto de esta entrada »

MAIL ESCUETO QUE SE RECIBE ADJUNTANDO FICHERO .7Z – *** VER COMPLEMENTO AL FINAL

TEXTO DEL MAIL ______________ Asunto: adjuntar se encuentra vencida y pendiente de pago nuestra factura S00004101. De: albertosartime@gmail.com Fecha: 31/10/2019 6:27 Para: undisclosed-recipients:; Buenos días, —– Enviado desde mi iPhone ANEXADO : factura#S00004101.PDF.7Z —> empaquetado conteniendo 0_warning-html (sin contenido) ____________ Sin nada mas que recordar que no se debn abrir los ficheros anexados a mails […]

Leer el resto de esta entrada »

MUESTRA DE FICHERO PARA ANALIZAR ENVIADA DESDE CHILE

Hemos recibido el siguiente fichero para analizar: doc_file.zip conteniendo el fichero doc_file.msi que subido al virustotal ofrece el siguiente informe: https://www.virustotal.com/gui/file/c26e979977e1eb3f47349fa616b1b8373f89970fa9cf366e860efba8324b8105/detection   Podría tratrse de un fichero del MICROSOFT INSTALLER, no lo elimines directamente, guarda una copia por si acaso…     saludos ms, 30-10-2019

Leer el resto de esta entrada »

FICHERO RECIBIDO DESDE COLOMBIA PARA ANALIZAR

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy   El preanalisis de virustotal ofrece el siguiente informe>   Sin otro particular, reciban saludos MS, 30-10-2019

Leer el resto de esta entrada »

MAIL QUE ANEXA FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT CVE-2017-11882

Se está recibiendo este mail anexando fichero malicioso TEXTO DEL MAIL ________________ Date sent: Wed, 30 Oct 2019 10:59:15 +0200 From: Luis Ibara <luis.ibarafernandez@prysmiangroup.com> To: Luis Ibara <lius.ibarafernandez@prysmiangroup.com> Subject: JUSTIFICANTE PAGO Buenos días Adjuntamos el pago de la factura de octubre, verificamos el recibo de transferencia y confirmamos el pago, también nos informa cuándo se […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE ANEXANDO FICHERO CON APARENTE EXTENSION PDF PERO QUE AL FINAL APARECE LA REAL, .GZ

En un mail anexan un fichero que aparentemente es un PDF pero que realmente es un empaquetado .GZ, que aparece tras muchos espacios actualizar factura_pdf___________________________________.gz El indicado mail ofrece este texto: TEXTO DEL MAIL ______________ Asunto: RE:ACTUALIZAR FACTURAS DE PAGO De: ventas<info@key-code.fr> Fecha: 30/10/2019 19:37 Para: “destinatario” BUENOS DÍAS SEÑOR Recibimos su factura la semana […]

Leer el resto de esta entrada »

Y MAS MAILS ANEXANDO FALSO FICHERO DOC (ES UN RTF CON EXPLOIT RTF.CVE-2017-11882)

De nuevo otro mail con falso DOC anexado, esta vez muy escueto y enviado a una lista de direcciones: TEXTO DEL MAIL ______________ Asunto: 29-10-2019 De: info@comprayahorra.es Fecha: 29/10/2019 9:32 Para: undisclosed-recipients:; FYI Sent from my iPad ANEXADO: 105-191029.doc —> Es un RTF con extension maliciosa CVE-2017-11882 ____________ EL preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

OTRO MAIL ANEXANDO FICHERO CON FALSA EXTENSION DOC (ES UN RTF CON EXPLOIT MALICIOSO RTF.CVE-2017-11882.gen)

Como deciamos en la anterior noticia de hoy, se reciben mas mails aparentando anexar un fihero DOC que realmente es un RTF con exploit malicioso TEXTO DEL MAIL ______________ Asunto: FACTURA PENDIENTE SANTOS GONZALEZ ALONSO De: contablidad@santoslogistica.com Fecha: 29/10/2019 7:00 Para: contablidad@santoslogistica.com Hola, previsión de pago día 29 de octubre Saludos ANEXADO: previsión de pago(Doc).doc […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE APARENTANDO SER DEL BANCO DE VIZCAYA

Hoy se están recibiendo varios mails con similares caracteristicas, anexando fichero con extension DOC que realmente es un RTF con Exploit malicioso (Exploit.RTF.CVE-2017-11882.gen) TEXTO DEL MAIL ______________ Date sent: Tue, 29 Oct 2019 10:22:00 +0200 From: Confirming.bbva@bbva.com To: Confirming.bbva@bbva.com Subject: BBVA-Confirming Factura graphic Muy srs. Nuestra: Nos complace adjuntar información relacionada con la factura. Este […]

Leer el resto de esta entrada »

NUEVO DOWNLOADER CON EXTENSION ATIPICA .BZ2, YA DETECTADO POR MCAFEE Y KASPERSKY, ENTRE OTROS AV , QUE HEMOS RECIBIDO COMO MUESTRA PARA ANALIZAR

Recibida desde Mexico muestra para analizar, vemos que en virustotal ya lo conocen algunos AV como McAfee y Kaspersky> El fichero recibido es un “Factura.vbs.bz2” , por lo que probablemente se trata de un anexado malicioso a un mail recibido por quien nos lo ha enviado. Dado que la extensión final del fichero es .bz2, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies