Publicado el 9 marzo 2020 ¬ 10:27 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO QUE ANEXA UN ACCESO A UN MALWARE ANDROM
Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]
Leer el resto de esta entrada »
Publicado el 12 febrero 2020 ¬ 11:48 amh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM
Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]
Leer el resto de esta entrada »
Publicado el 28 enero 2020 ¬ 12:11 pmh.mscComentarios desactivados en MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO CONFIRMING
MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM
Leer el resto de esta entrada »
Publicado el 21 enero 2020 ¬ 12:33 pmh.mscComentarios desactivados en NUEVO MAIL CONTENIENDO FICHERO EMPAQUETADO .GZ MALICIOSO QUE CONTIENE UN .PDF.EXE CON MALWARE ANDROM
Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: New Purchase order De: Satish Kumar <SatishKumar.Pandey@loesche.com> Fecha: 20/01/2020 12:04 Para: Satish Kumar <SatishKumarPandey@loesche.com> Dear All Good day to you, We would be very grateful to you if you could provide us with the quotation/proposal for the attached Purchase Request ASAP. […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2019 ¬ 16:13 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO MALICIOSO CON MALWARE ANDROM QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 41.90
Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]
Leer el resto de esta entrada »
Publicado el 2 septiembre 2019 ¬ 16:40 pmh.mscComentarios desactivados en OTRO MAIL RECIBIDO EN VACIONES ANEXANDO MALWARE ANDROM
Este es el Texto y el anexado al mismo, que corresponde a una nueva variante de malware ANDROM TEXTO DEL MAIL: ______________ Asunto: Por favor confirme si ha recibido su pago. De: “margus”<margus-motoplanet@yahoo.com> Fecha: 13/08/2019 15:31 Para: undisclosed-recipients:; La cantidad y todos los demás detalles se encuentran en la copia bancaria adjunta. Por favor verifique […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2019 ¬ 11:02 amh.mscComentarios desactivados en NUEVO MALWARE ANDROM DE LOS QUE SE RECIBEN EN EMAILS NO SOLICITADOS…
Se está recibiendo un mail anexando un fichero con características singulares ! Queda residente y el fichero dentro de una carpeta de nombre hexadecimal y fichero con igual nombre se autoborra, sin que vuelva a aparecer al reiniciar …??? Al parecer se comporta como Backdoor o PWS por tal como lo detectan Kaspersky y Dr […]
Leer el resto de esta entrada »
Publicado el 6 mayo 2019 ¬ 10:55 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ANEXANDO UN FICHERO .IMG QUE ES UN EMPAQUETADO .7z
Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]
Leer el resto de esta entrada »
Publicado el 26 marzo 2019 ¬ 13:26 pmh.mscComentarios desactivados en NUEVO MAIL CON REMITE DEL DOMINIO EUCOV.COM
Se están recibiendo mails con el dominio arriba indicado (eucov.com) El texto del mail es el siguiente: _________________ Asunto: RE: Outstanding Statement // SOA 26.03.19 De: Tomislav Passols <direccion@eucov.com> Fecha: 26/03/2019 10:28 Hello, Please find the invoices and updated statement of your account attached for your reference. Kindly arrange to settle the due invoices at […]
Leer el resto de esta entrada »
Publicado el 25 marzo 2019 ¬ 17:22 pmh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO MALWARE QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM
Se está recibieno mail con fichero anexado .ZIP: SKMBT_9511903971590715.pdf.ZIP que contiene un .EXE con doble extensión (.PDF.EXE) para que el usuario que no ve las extensiones, vea solo la primera y se crea que es un simple PDF, mientras que se ejecutará el .EXE que está en al final, oculto si no se ven dichas […]
Leer el resto de esta entrada »
Publicado el 1 marzo 2019 ¬ 10:21 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEGA MASIVAMENMTE DESDE TURQUIA, ANEXANDO FICHERO .ISO
Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]
Leer el resto de esta entrada »
Publicado el 19 febrero 2019 ¬ 10:41 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM
Se están recibiendo emails con el siguiente contenido: TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]
Leer el resto de esta entrada »