Publicado el 3 febrero 2020 ¬ 13:17 pmh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA UN 7z CON PRESUNTO KEYLOGGER
Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO: S_3000038764511187_02032020. 7z __________________
Leer el resto de esta entrada »
Publicado el 3 febrero 2020 ¬ 12:36 pmh.mscComentarios desactivados en RECIBIDA MUESTRA PARA ANALIZAR DEL FICHERO Elodeacea1.exe QUE RESULTA SER UN PSW (CAZAPASSWORDS)
Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords:
Leer el resto de esta entrada »
Publicado el 3 febrero 2020 ¬ 11:38 amh.mscComentarios desactivados en MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO)
MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe),
Leer el resto de esta entrada »
Publicado el 30 enero 2020 ¬ 11:15 amh.mscComentarios desactivados en NUEVO MAIL QUE ADJUNTA FICHERO 4567865678876_PDF.GZ CON UN EXE SPY AGENT TESLA
Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]
Leer el resto de esta entrada »
Publicado el 29 enero 2020 ¬ 11:24 amh.mscComentarios desactivados en NUEVO RANSOM ADAME, QUE PUEDE CIFRAR FICHEROS EXE y DLL, AÑADIENDO ADAME AL FINAL DEL TODO DE LA NUEVA EXTENSION
Tras quedar residente, cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%), añadiendoles la extension “.id[C8E1E393-2275].[checkcheck07@qq.com].Adame” …………. MENSAJE DE DICHO RANSOMWARE ADAME: All you files have been encrypted due to a security problem with your PC. If you want to restore them, there are two way of contact. Mail contact – checkcheck07@qq.com […]
Leer el resto de esta entrada »
Publicado el 28 enero 2020 ¬ 12:11 pmh.mscComentarios desactivados en MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO CONFIRMING
MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM
Leer el resto de esta entrada »
Publicado el 28 enero 2020 ¬ 11:36 amh.mscComentarios desactivados en MAIL QUE SE RECIBE APARENTANDO VENIR DE DHL, ANEXANDO UN FICHERO CON EXTENSION IMG QUE CONTIENE UN EXE CON KEYLOGGER STACK
Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]
Leer el resto de esta entrada »
Publicado el 27 enero 2020 ¬ 11:46 amh.mscComentarios desactivados en NUEVO DOWNLOADER QUE LLEGA EN FICHERO DOC CON PRESUNTAS MACROS
Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es “factura Q-3094364.DOC”
Leer el resto de esta entrada »
Publicado el 27 enero 2020 ¬ 9:53 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA FICHERO .DOC (QUE ES REALMENTE UN RTF) CON EXPLOIT CVE-2017-11882
Está llegando nuevo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Fwd: Documento De: marcogomez57@lawyer.es Fecha: 27/01/2020 6:45 ———- Mensaje transferido ——— De: <eprintcenter@hp.com> Fecha: viernes 24 de enero de 2020 07:03 Asunto: documento escaneado por un usuario de HP ePrint Para: <cooperativaburriana@intercoop.es> Nombre del dispositivo: no definido Modelo del dispositivo: MX-2614N Ubicación: indefinido […]
Leer el resto de esta entrada »
Publicado el 24 enero 2020 ¬ 14:55 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE RECIBE SOBRE UN COMPROBANTE DE PAGO QUE SE SUPONE ERA UN EMOTET…
TEXTO DEL MAIL ______________ Asunto: Comprobante de pago De: virupakshakm <virupakshakm@gmail.com> Fecha: 24/01/2020 13:09 Para: destinatario Buen día, Envío comprobante de pago de la cotización COC101945 Email-YPZDS 1 anexo(s) | Ver (355,0 KB) [color=#FF0000] —> enlace malicioso a https://storage.googleapis. com/hvmypcdmnopohpl/mwjxhmipdc.html[/color] L.A Ivonne Tovar Administración Thermoacustica Industrial México, S.A de C.V. +52 (444) 166 6922, […]
Leer el resto de esta entrada »
Publicado el 23 enero 2020 ¬ 15:16 pmh.mscComentarios desactivados en NUEVO MAIL QUE ADJUNTA UN ISO QUE CONTIENE UN EXE INFECTADO CON Win32/Detplock
El contenido del mail incluye un anexado a un fichero ISO que no es mas que un empaquetado que incluye un EXE malicioso que pasamos a controlar a partir del ELISTARA de hoy como Win32/Detplock TEXTO DEL MAIL ______________ Asunto: FW: Paymnet Copy – Correspondence P.O (4938530) De: Credit Controller <bwoods@omega.com> Fecha: 23/01/2020 13:00 Para: […]
Leer el resto de esta entrada »
Publicado el 22 enero 2020 ¬ 13:24 pmh.mscComentarios desactivados en SE ESTÁ RECIBiENDO EL SIGUIENTE MAIL CON UN ANEXADO RTF CON EXPLOIT
TEXTO DEL MAIL: _______________ Asunto: FW: documento escaneado por usuario de HP ePrint De: josemaria.oliva@dlapiper.com Fecha: 22/01/2020 9:11 ———- Mensaje reenviado ——— De: <eprintcenter@hp.com> Fecha: mié 22 ene 2020 08:32 am Asunto: documento escaneado por usuario de HP ePrint Para: <josemaria.oliva@dlapiper.com> Nombre del dispositivo: no establecido Modelo del dispositivo: MX-2614N Ubicación: no establecido Formato […]
Leer el resto de esta entrada »