Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO:  S_3000038764511187_02032020. 7z __________________ El preanalisis de virustotal ofrece el siguiente informe Como se puede ver en el informe de virusTotal, algunos antivirus […]

Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords: El preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar a partir del ELISTARA 42.85 de hoy como MALWARE MSC0NFIG (CON UN CERO EN LUGAR DE LA O), que es el nombre con el que se instala en el ordenador […]

MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe), ofrecemos el informe de virustotal al respecto>   Lo pasamos a controlar como RANSOM DEVER a partir del ELISTARA 42.85 de hoy El informe que presenta al respecto es el siguiente: ……………. All […]

Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]

Tras quedar residente, cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%), añadiendoles la extension «.id[C8E1E393-2275].[checkcheck07@qq.com].Adame» …………. MENSAJE DE DICHO RANSOMWARE ADAME: All you files have been encrypted due to a security problem with your PC. If you want to restore them, there are two way of contact. Mail contact – checkcheck07@qq.com […]

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM El preanalisis de virustotal ofrece […]

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es «factura Q-3094364.DOC» El preanalisis de virustotal ofrece el siguiente informe: Aunque no visualiza las macros, deben estar operativas pues al ejecutarlo indica si se quieren activar las […]

Está llegando nuevo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Fwd: Documento De: marcogomez57@lawyer.es Fecha: 27/01/2020 6:45 ———- Mensaje transferido ——— De: <eprintcenter@hp.com> Fecha: viernes 24 de enero de 2020 07:03 Asunto: documento escaneado por un usuario de HP ePrint Para: <cooperativaburriana@intercoop.es> Nombre del dispositivo: no definido Modelo del dispositivo: MX-2614N Ubicación: indefinido […]

  TEXTO DEL MAIL ______________ Asunto: Comprobante de pago De: virupakshakm <virupakshakm@gmail.com> Fecha: 24/01/2020 13:09 Para: destinatario Buen día, Envío comprobante de pago de la cotización COC101945 Email-YPZDS 1 anexo(s) | Ver (355,0 KB) [color=#FF0000] —> enlace malicioso a https://storage.googleapis. com/hvmypcdmnopohpl/mwjxhmipdc.html[/color] L.A Ivonne Tovar Administración Thermoacustica Industrial México, S.A de C.V. +52 (444) 166 6922, […]

El contenido del mail incluye un anexado a un fichero ISO que no es mas que un empaquetado que incluye un EXE malicioso que pasamos a controlar a partir del ELISTARA de hoy como Win32/Detplock TEXTO DEL MAIL ______________ Asunto: FW: Paymnet Copy – Correspondence P.O (4938530) De: Credit Controller <bwoods@omega.com> Fecha: 23/01/2020 13:00 Para: […]

  TEXTO DEL MAIL: _______________ Asunto: FW: documento escaneado por usuario de HP ePrint De: josemaria.oliva@dlapiper.com Fecha: 22/01/2020 9:11 ———- Mensaje reenviado ——— De: <eprintcenter@hp.com> Fecha: mié 22 ene 2020 08:32 am Asunto: documento escaneado por usuario de HP ePrint Para: <josemaria.oliva@dlapiper.com> Nombre del dispositivo: no establecido Modelo del dispositivo: MX-2614N Ubicación: no establecido Formato […]