Posted in 21 febrero 2020 ¬ 10:16 amh.mscComentarios desactivados en SE RECIBEN VARIOS MAILS SIMILARES QUE OFRECEN DESCARGA DE MSI (MICROSOFT INSTALLER)
Tres diferentes pero muy parecidos mails están llegando con similares caracteristicas de anexar TEXTO DEL MAIL ______________ Asunto: Factura vencida, Martes 18 de febrero de 2020 De: Aviso de factura vencida 256601 sat <atendimento25585@factura42.maodevacaeinvestidor.com.br> Fecha: 20/02/2020 21:43 Para: «destinatario» Estimado cliente, «destinatario» Se adjunta su factura electrónica para el mes de febrero. Factura20022020_(875KB).PDF —> enlace […]
Read the rest of this entry »
Posted in 17 febrero 2020 ¬ 13:15 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED
Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso «Recibo del pago.exe » con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]
Read the rest of this entry »
Posted in 12 febrero 2020 ¬ 11:48 amh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM
Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]
Read the rest of this entry »
Posted in 12 febrero 2020 ¬ 10:37 amh.mscComentarios desactivados en ANALISIS DE MUESTRAS RECIBIDAS DESDE BOLIVIA DE UN TROYANO INFECTOR DE EXES («Trojan.Swisyn.AF»)
Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]
Read the rest of this entry »
Posted in 11 febrero 2020 ¬ 16:58 pmh.mscComentarios desactivados en NUEVO MAIL PHISHING DE DHL QUE ANEXA EMPAQUETADO CONTENIENDO BACKDOOR NETWIRED
Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]
Read the rest of this entry »
Posted in 10 febrero 2020 ¬ 13:11 pmh.mscComentarios desactivados en RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene «PD accounts 3993093873_doc.EXE» MALICIOSO
Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]
Read the rest of this entry »
Spam, VirusACCOUNTS, Backdoor, elistara, mail, NETWIRED, nitinsachideva@yahoo.com, Notificación de pago recibido, PD accounts 3993093873_doc.001, Su cliente nos indica que paguemos la factura adjunta, Win32.Vebzenpak
Posted in 10 febrero 2020 ¬ 12:46 pmh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO MALICIOSO «FORTUNA PURCHASE -ORDER»
Se está recibiendop un mail con el siguiente Texto: TEXTO DEL MAIL ______________ Asunto: FORTUNA PURCHASE ORDER De: MARIO LUKIC <info@almaco.com> Fecha: 07/02/2020 14:19 Good Morning, Once again am writing from Fortuna Komers. Find attached our Purchase Order. Pls kindly confirm the attached PO and return to us by e-mail your best offer. I would […]
Read the rest of this entry »
Posted in 7 febrero 2020 ¬ 11:10 amh.mscComentarios desactivados en Muestra de fichero sospechoso enviada desde Colombia
Hemos recibido fichero DOC con macros que corresponde a un downloader que descarga una posible nueva variante de EMOTET TrojanDownloader:O97M/Emotet.ARJ!MTB El preanalisis de virustotal ofrece el siguiente informe> Se recuerda que de esta familia EMOTET están apareciendo nuevas variantes diariamente, que van controlando los antivirus y utilidades a medida que se van conociendo, pero que […]
Read the rest of this entry »
Posted in 7 febrero 2020 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL QUE OFRECE ENLACE MALICIOSO PARA DESCARGA DE SUPUESTA FACTURA ELECTRONICA
Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]
Read the rest of this entry »
Posted in 6 febrero 2020 ¬ 10:59 amh.mscComentarios desactivados en NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO
Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]
Read the rest of this entry »
Posted in 5 febrero 2020 ¬ 9:58 amh.mscComentarios desactivados en TROJAN DOWNLOADER EN FICHERO XLS ANEXADO A UN MAIL
Se está recibiendo un mail con un fichero anexado malicioso: TEXTO DEL MAIL _______________ Asunto: Sollecito Pagamenti De: «B.B.B.C» <antheatecnologieambientalisrl@sud.usl6.toscana.it> Fecha: 03/02/2020 15:12 Para: DESTINATARIO Buongiorno, inviamo in allegato il sollecito di pagamento relativo alle fatture non ci risultano pagate. Pertanto vi invitiamo a farci pervenire, entro il termine di 10 (dieci) giorni dal ricevimento […]
Read the rest of this entry »
Posted in 4 febrero 2020 ¬ 11:27 amh.mscComentarios desactivados en NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR
Queda residente. (proceso activo, uno aleatorio del sistema) El preanalisis de virustotal ofrece el siguiente informe> En el analisis, bajo Windows 7 solamente generó «%Datos de Programa%\ srbjj\ tocks.exe», el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, […]
Read the rest of this entry »