Archivo de la categoría ‘Virus’

MAIL QUE SE RECIBE ANEXANDO FICHERO CON APARENTE EXTENSION PDF PERO QUE AL FINAL APARECE LA REAL, .GZ

En un mail anexan un fichero que aparentemente es un PDF pero que realmente es un empaquetado .GZ, que aparece tras muchos espacios actualizar factura_pdf___________________________________.gz El indicado mail ofrece este texto: TEXTO DEL MAIL ______________ Asunto: RE:ACTUALIZAR FACTURAS DE PAGO De: ventas<info@key-code.fr> Fecha: 30/10/2019 19:37 Para: “destinatario” BUENOS DÍAS SEÑOR Recibimos su factura la semana […]

Leer el resto de esta entrada »

Y MAS MAILS ANEXANDO FALSO FICHERO DOC (ES UN RTF CON EXPLOIT RTF.CVE-2017-11882)

De nuevo otro mail con falso DOC anexado, esta vez muy escueto y enviado a una lista de direcciones: TEXTO DEL MAIL ______________ Asunto: 29-10-2019 De: info@comprayahorra.es Fecha: 29/10/2019 9:32 Para: undisclosed-recipients:; FYI Sent from my iPad ANEXADO: 105-191029.doc —> Es un RTF con extension maliciosa CVE-2017-11882 ____________ EL preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

OTRO MAIL ANEXANDO FICHERO CON FALSA EXTENSION DOC (ES UN RTF CON EXPLOIT MALICIOSO RTF.CVE-2017-11882.gen)

Como deciamos en la anterior noticia de hoy, se reciben mas mails aparentando anexar un fihero DOC que realmente es un RTF con exploit malicioso TEXTO DEL MAIL ______________ Asunto: FACTURA PENDIENTE SANTOS GONZALEZ ALONSO De: contablidad@santoslogistica.com Fecha: 29/10/2019 7:00 Para: contablidad@santoslogistica.com Hola, previsión de pago día 29 de octubre Saludos ANEXADO: previsión de pago(Doc).doc […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE APARENTANDO SER DEL BANCO DE VIZCAYA

Hoy se están recibiendo varios mails con similares caracteristicas, anexando fichero con extension DOC que realmente es un RTF con Exploit malicioso (Exploit.RTF.CVE-2017-11882.gen) TEXTO DEL MAIL ______________ Date sent: Tue, 29 Oct 2019 10:22:00 +0200 From: Confirming.bbva@bbva.com To: Confirming.bbva@bbva.com Subject: BBVA-Confirming Factura graphic Muy srs. Nuestra: Nos complace adjuntar información relacionada con la factura. Este […]

Leer el resto de esta entrada »

NUEVO DOWNLOADER CON EXTENSION ATIPICA .BZ2, YA DETECTADO POR MCAFEE Y KASPERSKY, ENTRE OTROS AV , QUE HEMOS RECIBIDO COMO MUESTRA PARA ANALIZAR

Recibida desde Mexico muestra para analizar, vemos que en virustotal ya lo conocen algunos AV como McAfee y Kaspersky> El fichero recibido es un “Factura.vbs.bz2” , por lo que probablemente se trata de un anexado malicioso a un mail recibido por quien nos lo ha enviado. Dado que la extensión final del fichero es .bz2, […]

Leer el resto de esta entrada »

AHORA ES A CARREFOUR A QUIEN UTILIZAN PARA CONSEGUIR QUE SE EJECUTE UN FICHERO SPY GRANDOREIRO

En un mail que aparenta ser de Carrefour, envian un enlace malicioso a : https://body-mind-spirit-coach. com/descarga/??=/6757941321/orders/fa6cc03ee3acf4fd125a9ffb6abacb89/authenticate?key=9d1776343630312eed1a59d2914b583e que intenta ejecutar un fichero downloader que descarga un ZIP que contiene un VBS que lanza un fichero de unos 300 MB, todo lo cual se debe evitar, no abriendo el mail no solicitado. TEXTO DEL MAIL ______________ Asunto: […]

Leer el resto de esta entrada »

ANALISIS Y CONTROL DE MUESTRA RECIBIDA DESDE COLOMBIA PARA ANALIZAR

Recibido un fichero empaquetado como ZIP y en él uno con contraseña tipo RAR, una vez extraido del empaquetado ofrece el siguiente informe en virustotal: fichero resultante: ordendeembargobancolombia129938340.exe   informe de virustotal>   Se trata de un keylogger que ya detectan 37 AV, y que pasamos a controlar a partir de la versión 42.19 del […]

Leer el resto de esta entrada »

OTRO FICHERO DOC QUE ES UN RTF CON EXPLOIT Exploit.Rtf.CVE2012-0158

Recibido para analizar, un fichero con extension DOV que es un RTF con exploit: FACTURA Pro-FORMA 14370.DOC —> es un RTF con exploit CVE2012-0158 Ver lo indicado en el Tema anterior, ya que este es mas de lo mismo saludos ms, 22-10-2019

Leer el resto de esta entrada »

MAIL ANEXANDO FICHERO DOC QUE REALMENTE ES UN RTF CON EXPLOIT MALICOSO

Se está recibiendo un mail anexando un fichero con aparente extensión DOC pero que es un RTF con exploit malicioso TEXTO DEL MAIL _______________   Asunto: JUSTIFICANTES ABANCA De: “Silvia Alcon (SS.CC. TTGH)” <salcon.al@ttgh.com> Fecha: 22/10/2019 11:41 Para: vitor@grafpub.pt Buenos días, Adjunto justificante. Un saludo Doble Logo.PNG anexado: Customer-11.doc —> pero es realmente un RTF […]

Leer el resto de esta entrada »

SEGUIMOS RECIBIENDO CANTIDAD DE MAILS ANEXANDO UN DOC QUE DESCARGA UN EXE CON EL EMOTET …

La pesadilla de la variante del EMOTET que desde hace algo menos de un mes está inundando los correos electrónicos, sigue, a pesar de los avisos que hemos indicado al respecto, pero es que la ingeniería social aplicada convence a los destinatarios … Hoy ya llevamos 5 mails recibidos con dicho malware, el último de […]

Leer el resto de esta entrada »

Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Leer el resto de esta entrada »

Vuelve un antiguo conocido, de origen Chino, que sigue renovandose para pasar desapercibido: El Malware ZEGOST

Vuelve un antiguo conocido, de origen Chino, que sigue renovandose para pasar desapercibido: El Malware ZEGOST Como buen backdoor que es, queda residente y hace una copia de sí mismo añadiendo 39 MB de bytes complementarios Abre una puerta trasera y es utilizado por atacantes remotos para acceder a un equipo de destino y a […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies