Archivo de la categoría ‘Virus’

NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO WIFISERVICE

Recibida la muestra pedida por el ELISTARA , una vez analizada pasamos a controlarla a partir del Elistara de hoy C:\Muestras\WIFISERVICE.EXE.Muestra EliStartPage v43.00 El preanalisis de virustotal ofrece el siguiente informe> Para evitar que se le vuelva a regenerar, puede crear una carpeta con el nombre del fichero dentro de la carpeta donde se crea, […]

Leer el resto de esta entrada »

Nuevo mail que se recibe aparentando venir de “SAVINO OF THE BENE SPAIN” anexando fichero malicioso

Nuevo mail que al final anexa fichero malicioso: “Savinodel bene Final Quote.zip” —> CONTENIENDO FICHERO MALICIOSO “Savinodel bene Final Quote.exe ” TEXTO DEL MAIL ______________ Asunto: Oferta final válida solo para hoy. De: Anais Herreros – Savino Del Bene Valencia <anais.herreros@savinodelbene.com> Fecha: 27/02/2020 11:06 Para: undisclosed-recipients:; Buenos días No he tenido noticias suyas desde nuestro […]

Leer el resto de esta entrada »

NUEVA MUESTRA RECIBIDA PARA ANALIZAR EN fichero RAR: GMX_hack.RAR

Recibida nueva muestra para analizar, ofrecemos el resultado del analisis: El RAR recibido contiene GMX_hack.EXE, que ofrece el siguiente informe en virustotal> https://www.virustotal.com/gui/file/e6662feab7759da7914ef538fdf014e33ca395a81dbf8a224c7065720bdf1f94/detection Se ha enviado a Kaspersky ya que todavia no lo detecta: El archivo se ha enviado a Kaspersky para su análisis. Un especialista de Kaspersky puede contactar con usted para obtener más […]

Leer el resto de esta entrada »

NUEVO MAIL QUE OFRECE “Descargar el Comprobante Fiscal” Y DESCARGA FACTURA DE MITELCEL

Se está recibiendo mail con enlace malicioso que descarga ZIP : fac195270220020Mitelcel.zip que contiene un EXE maliicoso: fac-Mitelcel25600541481580.exe TEXTO DEL MAIL ______________ Asunto: Su factura llego – HC2VW De: Factura Electrónica – Atención al Cliente -008 <efactmitelcel08@mackenzieproject.onmicrosoft.com> Fecha: 27/02/2020 7:51 Para: “destinatario” Descargar el Comprobante Fiscal —> ENLACE MALICIOSO A http://miltelcel-efact-essolutions. online/mitel-atencion/efactmitelcelF9AND392J9JDJM2 Envio de Comprobante […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE OFRECE LA DESCARGA DE UNA FACTURA,

La recepción de un mail ofreciendo la descarga de una factura ya es típico de cada mes… En esta ocasión indica: TEXTO DEL MAIL ______________ Asunto: Su factura eletrónica. De: 705648 sat <mifactura70535@factura25.maodevacaeinvestidor.com> Fecha: 25/02/2020 14:45 Para: “DESTINATARIO” Estimado cliente, “DESTINATARIO” Se adjunta su factura electrónica para el mes de febrero. Factura 25.02.2020(652KB).PDF —> ENLACE […]

Leer el resto de esta entrada »

MAIL MALICIOSO APARENTANDO VENIR DE LIVERPOOL

Otro mail malicioso que se está recibiendo actualmente viene con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: E Fact – 63TUL De: Factura Electrónica – Atención al Cliente -035 <mitelcelfact35@flummingindustry.onmicrosoft.com> Fecha: 25/02/2020 7:29 Para: DESTINATARIO Descargar el Comprobante Fiscal —> Enlace malicioso a http://mitelcelfact-spain. com/efact-mitel/mitelfact502H5HTRHVF Envio de Comprobante Fiscal Digital – El Puerto de […]

Leer el resto de esta entrada »

SE RECIBEN VARIOS MAILS SIMILARES QUE OFRECEN DESCARGA DE MSI (MICROSOFT INSTALLER)

Tres diferentes pero muy parecidos mails están llegando con similares caracteristicas de anexar TEXTO DEL MAIL ______________ Asunto: Factura vencida, Martes 18 de febrero de 2020 De: Aviso de factura vencida 256601 sat <atendimento25585@factura42.maodevacaeinvestidor.com.br> Fecha: 20/02/2020 21:43 Para: “destinatario” Estimado cliente, “destinatario” Se adjunta su factura electrónica para el mes de febrero. Factura20022020_(875KB).PDF —> enlace […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED

  Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso “Recibo del pago.exe ” con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Leer el resto de esta entrada »

ANALISIS DE MUESTRAS RECIBIDAS DESDE BOLIVIA DE UN TROYANO INFECTOR DE EXES (“Trojan.Swisyn.AF”)

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Leer el resto de esta entrada »

NUEVO MAIL PHISHING DE DHL QUE ANEXA EMPAQUETADO CONTENIENDO BACKDOOR NETWIRED

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Leer el resto de esta entrada »

RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene “PD accounts 3993093873_doc.EXE” MALICIOSO

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies