Archivo de la categoría ‘Virus’

MAIL QUE SE RECIBE APARENTANDO VENIR DE DHL, ANEXANDO UN FICHERO CON EXTENSION IMG QUE CONTIENE UN EXE CON KEYLOGGER STACK

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Leer el resto de esta entrada »

NUEVO DOWNLOADER QUE LLEGA EN FICHERO DOC CON PRESUNTAS MACROS

Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es “factura Q-3094364.DOC” El preanalisis de virustotal ofrece el siguiente informe: Aunque no visualiza las macros, deben estar operativas pues al ejecutarlo indica si se quieren activar las […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO .DOC (QUE ES REALMENTE UN RTF) CON EXPLOIT CVE-2017-11882

Está llegando nuevo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Fwd: Documento De: marcogomez57@lawyer.es Fecha: 27/01/2020 6:45 ———- Mensaje transferido ——— De: <eprintcenter@hp.com> Fecha: viernes 24 de enero de 2020 07:03 Asunto: documento escaneado por un usuario de HP ePrint Para: <cooperativaburriana@intercoop.es> Nombre del dispositivo: no definido Modelo del dispositivo: MX-2614N Ubicación: indefinido […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE SOBRE UN COMPROBANTE DE PAGO QUE SE SUPONE ERA UN EMOTET…

  TEXTO DEL MAIL ______________ Asunto: Comprobante de pago De: virupakshakm <virupakshakm@gmail.com> Fecha: 24/01/2020 13:09 Para: destinatario Buen día, Envío comprobante de pago de la cotización COC101945 Email-YPZDS 1 anexo(s) | Ver (355,0 KB) [color=#FF0000] —> enlace malicioso a https://storage.googleapis. com/hvmypcdmnopohpl/mwjxhmipdc.html[/color] L.A Ivonne Tovar Administración Thermoacustica Industrial México, S.A de C.V. +52 (444) 166 6922, […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ADJUNTA UN ISO QUE CONTIENE UN EXE INFECTADO CON Win32/Detplock

El contenido del mail incluye un anexado a un fichero ISO que no es mas que un empaquetado que incluye un EXE malicioso que pasamos a controlar a partir del ELISTARA de hoy como Win32/Detplock TEXTO DEL MAIL ______________ Asunto: FW: Paymnet Copy – Correspondence P.O (4938530) De: Credit Controller <bwoods@omega.com> Fecha: 23/01/2020 13:00 Para: […]

Leer el resto de esta entrada »

SE ESTÁ RECIBiENDO EL SIGUIENTE MAIL CON UN ANEXADO RTF CON EXPLOIT

  TEXTO DEL MAIL: _______________ Asunto: FW: documento escaneado por usuario de HP ePrint De: josemaria.oliva@dlapiper.com Fecha: 22/01/2020 9:11 ———- Mensaje reenviado ——— De: <eprintcenter@hp.com> Fecha: mié 22 ene 2020 08:32 am Asunto: documento escaneado por usuario de HP ePrint Para: <josemaria.oliva@dlapiper.com> Nombre del dispositivo: no establecido Modelo del dispositivo: MX-2614N Ubicación: no establecido Formato […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOC CON MACROS MALICIOSAS, QUE AL PARECER DESCARGAN UN EMOTET

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Factura De: “Remitente conocido” <roberto@azservizisrl.com> Fecha: 21/01/2020 11:42 Para: destinatario Apreciado cliente, Adjuntem document corresponent. Factura Núm. : 75880 Quedamos a la espera de sus noticias. Firma “remitente conocido” Fichero anexado : FACT-75880.DOC —> fichero word con macros maliciosas __________ El […]

Leer el resto de esta entrada »

NUEVO MAIL CONTENIENDO FICHERO EMPAQUETADO .GZ MALICIOSO QUE CONTIENE UN .PDF.EXE CON MALWARE ANDROM

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: New Purchase order De: Satish Kumar <SatishKumar.Pandey@loesche.com> Fecha: 20/01/2020 12:04 Para: Satish Kumar <SatishKumarPandey@loesche.com> Dear All Good day to you, We would be very grateful to you if you could provide us with the quotation/proposal for the attached Purchase Request ASAP. […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ESTA LLEGANDO CON EL PRETEXTO DE ANEXAR JUSTIFICANTE DE PAGO DE UNA FACTURA

Está llegando un email, de entrada sospechoso por el dominio que presenta el remitente (.ml): TEXTO DEL MAIL ______________ Asunto: Justificante de pago [EUR 198.000,00] De: theo_guijarro@errorstats.ml Fecha: 21/01/2020 9:49 Para: DESTINATARIO Buenos días, Adjunto justificante de pago a continuación; ANEXADO: Justificante_de_pago_EUR_198.00000.pps Un saludo, Teo Guijarro BARNIZADOS Y LACADOS TEO GUIJARRO Pol.Ind.Font del Radium ___________ […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO UN ENLACE “ZIP” MALICIOSO

Se está recibiendo mail sobre un pago que aparenta venir de eluniversal.com de mexico, EL CUAL ANEXA UN SUPUESTO zip QUE ES REALMENTE UN ENLACE MALICIOSO TEXTO DEL MAIL ______________ Asunto: Siga el recibo de transferencia a continuacion. De: cartera <cartera@eluniversal.com.mx> Fecha: 16/01/2020 0:32 Para: “DESTINATARIO” Buen día, He realizado el pago de cotazion CO8127361 […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO IMG QUE REALMENTE ES UN EMPAQUETADO CON UN EXE MALICIOSO

Se está recibiendo este mail con un anexado IMG que es un empaquetado que contiene un EXE malicioso ! TEXTO DEL MAIL _____________   Asunto: Confirmación de reserva / factura De: info@carltonhotel.site Fecha: 14/01/2020 10:28 Para: undisclosed-recipients:; Buenos días, Gracias por reservar con nosotros. Nos complace confirmar su reserva. Por favor vea la factura adjunta. […]

Leer el resto de esta entrada »

MAIL REPLICADO DEL ENVIO DE UN MAIL, PROPIO DEL EMOTET

Tal como acostumbra a hacer el EMOTET, se recibe un mail como respuesta de uno enviado, con un DOC con macros anexado al mismo… TEXTO DEL MAIL ______________ Asunto: mail del destinatario De: “REMITENTE” Fecha: 14/01/2020 12:01 Para: destinatario Senyors, No hemos recibido el pago de esta factura. Reciba un cordial saludo “DATOS DEL REMITENTE […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies