Publicado el 26 julio 2019 ¬ 12:43 pmh.mscComentarios desactivados en MAIL MALICIOSO ANEXANDO FICHERO 7z con “201900000025-DOCUMENTOS-DE CONSIGNACION-PARA PRODUCTOS-DE-ENVIO-2019-07-26.PDF.7z”
Dicho mail contiene el siguiente texto: TEXTO DEL MAIL ______________ Asunto: DOCUMENTOS DE CONSIGNACION PARA DOCUMENTO DE ENVIO (BL, PACKING LIST & COMMERCIAL INVOICE) De: Fernando Lao Barreriros <fernandolaobarreriros05@hotmail.com> Fecha: 26/07/2019 9:08 Para: undisclosed-recipients:; Hola, Saludos. Encuentre archivos adjuntos a sus documentos de envío para su referencia. Gracias. Atentamente, Fernando Lao Barreriros Gestor […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2019 ¬ 12:36 pmh.mscComentarios desactivados en Se está recibiendo masivamente mail con anexado malicioso .7z -> RAR5
Un nuevo mail anexandpo un fichero .7z está llegando profusivamente por Internet EL texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: 201900000025-CONSIGNMENT-DOCUMENTS-FOR-SHIPPING-GOODS-2019-05-24 De: Fernando Lao Barreriros <fernandolaobarreriros05@hotmail.com> Fecha: 24/05/2019 10:34 Para: destinatario Hello, Good day. Find attachments to your shipping documents for your reference. Thanks. Best Regards, Dispatch Manager Fernando Lao Barreriros […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2019 ¬ 10:55 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ANEXANDO UN FICHERO .IMG QUE ES UN EMPAQUETADO .7z
Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]
Leer el resto de esta entrada »
Publicado el 18 octubre 2018 ¬ 11:07 amh.mscComentarios desactivados en NUEVO MAIL CON FICHERO ANEXADO EMPAQUETADO EN 7z
Se está propagando un mail con el siguiente texto: ____________ Asunto: Urgent Order De: “cheng”<samersh@gmail.com> Fecha: 18/10/2018 2:03 Para: undisclosed-recipients:; Please confimr the prices of the attached and send your invoice and bank details for payment. ANEXO : SCAN.7z (empaquetado que contiene fichero malicioso SCAN.EXE) _________
Leer el resto de esta entrada »
Publicado el 29 diciembre 2017 ¬ 9:25 amh.mscComentarios desactivados en SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC
De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 16:42 pmh.mscComentarios desactivados en VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC
Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC y […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 10:32 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADO 7z conteniendo .js con DOWNLOADER NEMUCOD
Con un mail sin texto, solo emcabezamiento y fichero anexado, se recibe mail anexando un .7z que contene fichero .js con downloader NEMUCOD Dicho downloader descarga e instala un malware que actualmente es un ransomware DOC, si bien segun sea la moda pùede descargar cualquier otro cosa, nada buena por supuesto… El texto de dicho […]
Leer el resto de esta entrada »
Publicado el 22 diciembre 2017 ¬ 9:51 amh.mscComentarios desactivados en Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC
Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 12:57 pmh.mscComentarios desactivados en LLEGAN NUEVOS MAILS ANEXANDO EMPAQUETADO 7z CON js QUE INSTALA RANSOMWARE DOC
En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]
Leer el resto de esta entrada »
Publicado el 15 diciembre 2017 ¬ 12:11 pmh.mscComentarios desactivados en SIGUEN LLEGANDO RANSOMWARES EN MAILS QUE ANEXAN FICHERO .7Z
Nuevos mails anexando empaquetado 7.z que contiene un .VBS que descarga e instala un ejecutable ransomware, resultando ser un RANSOM.DOC, que añade ..DOC a los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 38.06 de hoy
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z
Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 10:10 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC
Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]
Leer el resto de esta entrada »