Entradas con la etiqueta ‘ANDROM’

OTRO MAIL MALICIOSO QUE ANEXA UN ACCESO A UN MALWARE ANDROM

Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO CONFIRMING

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVO MAIL CONTENIENDO FICHERO EMPAQUETADO .GZ MALICIOSO QUE CONTIENE UN .PDF.EXE CON MALWARE ANDROM

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: New Purchase order De: Satish Kumar <SatishKumar.Pandey@loesche.com> Fecha: 20/01/2020 12:04 Para: Satish Kumar <SatishKumarPandey@loesche.com> Dear All Good day to you, We would be very grateful to you if you could provide us with the quotation/proposal for the attached Purchase Request ASAP. […]

Leer el resto de esta entrada »

MAIL ANEXANDO FICHERO MALICIOSO CON MALWARE ANDROM QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 41.90

Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]

Leer el resto de esta entrada »

OTRO MAIL RECIBIDO EN VACIONES ANEXANDO MALWARE ANDROM

Este es el Texto y el anexado al mismo, que corresponde a una nueva variante de malware ANDROM TEXTO DEL MAIL: ______________ Asunto: Por favor confirme si ha recibido su pago. De: “margus”<margus-motoplanet@yahoo.com> Fecha: 13/08/2019 15:31 Para: undisclosed-recipients:; La cantidad y todos los demás detalles se encuentran en la copia bancaria adjunta. Por favor verifique […]

Leer el resto de esta entrada »

NUEVO MALWARE ANDROM DE LOS QUE SE RECIBEN EN EMAILS NO SOLICITADOS…

Se está recibiendo un mail anexando un fichero con características singulares ! Queda residente y el fichero dentro de una carpeta de nombre hexadecimal y fichero con igual nombre se autoborra, sin que vuelva a aparecer al reiniciar …??? Al parecer se comporta como Backdoor o PWS por tal como lo detectan Kaspersky y Dr […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ANEXANDO UN FICHERO .IMG QUE ES UN EMPAQUETADO .7z

Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]

Leer el resto de esta entrada »

NUEVO MAIL CON REMITE DEL DOMINIO EUCOV.COM

Se están recibiendo mails con el dominio arriba indicado (eucov.com) El texto del mail es el siguiente: _________________ Asunto: RE: Outstanding Statement // SOA 26.03.19 De: Tomislav Passols <direccion@eucov.com> Fecha: 26/03/2019 10:28 Hello, Please find the invoices and updated statement of your account attached for your reference. Kindly arrange to settle the due invoices at […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALWARE QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM

Se está recibieno mail con fichero anexado .ZIP: SKMBT_9511903971590715.pdf.ZIP que contiene un .EXE con doble extensión (.PDF.EXE) para que el usuario que no ve las extensiones, vea solo la primera y se crea que es un simple PDF, mientras que se ejecutará el .EXE que está en al final, oculto si no se ven dichas […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA MASIVAMENMTE DESDE TURQUIA, ANEXANDO FICHERO .ISO

Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies