Entradas con la etiqueta ‘ANDROM’

MAIL ANEXANDO FICHERO MALICIOSO CON MALWARE ANDROM QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 41.90

Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]

Leer el resto de esta entrada »

OTRO MAIL RECIBIDO EN VACIONES ANEXANDO MALWARE ANDROM

Este es el Texto y el anexado al mismo, que corresponde a una nueva variante de malware ANDROM TEXTO DEL MAIL: ______________ Asunto: Por favor confirme si ha recibido su pago. De: “margus”<margus-motoplanet@yahoo.com> Fecha: 13/08/2019 15:31 Para: undisclosed-recipients:; La cantidad y todos los demás detalles se encuentran en la copia bancaria adjunta. Por favor verifique […]

Leer el resto de esta entrada »

NUEVO MALWARE ANDROM DE LOS QUE SE RECIBEN EN EMAILS NO SOLICITADOS…

Se está recibiendo un mail anexando un fichero con características singulares ! Queda residente y el fichero dentro de una carpeta de nombre hexadecimal y fichero con igual nombre se autoborra, sin que vuelva a aparecer al reiniciar …??? Al parecer se comporta como Backdoor o PWS por tal como lo detectan Kaspersky y Dr […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ANEXANDO UN FICHERO .IMG QUE ES UN EMPAQUETADO .7z

Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]

Leer el resto de esta entrada »

NUEVO MAIL CON REMITE DEL DOMINIO EUCOV.COM

Se están recibiendo mails con el dominio arriba indicado (eucov.com) El texto del mail es el siguiente: _________________ Asunto: RE: Outstanding Statement // SOA 26.03.19 De: Tomislav Passols <direccion@eucov.com> Fecha: 26/03/2019 10:28 Hello, Please find the invoices and updated statement of your account attached for your reference. Kindly arrange to settle the due invoices at […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALWARE QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM

Se está recibieno mail con fichero anexado .ZIP: SKMBT_9511903971590715.pdf.ZIP que contiene un .EXE con doble extensión (.PDF.EXE) para que el usuario que no ve las extensiones, vea solo la primera y se crea que es un simple PDF, mientras que se ejecutará el .EXE que está en al final, oculto si no se ven dichas […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA MASIVAMENMTE DESDE TURQUIA, ANEXANDO FICHERO .ISO

Un nuevo mail malicioso estápropagandose por Internet El texto del mail es el siguiente: __________ Asunto: Fwd: HIMT_SWIFT_141001_28022019.pdf-Invoice # MONINV177308 De: Bayram Onur<bayram@sbmachinery.com> Fecha: 01/03/2019 11:26 Para: destinatario Sayın Yetkili,, Dün meslektaşım iş gezisine gitmeden önce ödeme yaptı. Ödemenizi onaylayan bankamızdan hızlı bir kopyasını bankanız tarafından alınmıştır. Bankamızdan onay sayfasını da ekledim. Aracı banka HSBC […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Leer el resto de esta entrada »

COMO AYER, NOS LLEGA OTRO MAIL CON UN ANEXADO .ISO QUE PASAMOS A CONTROLAR COMO ANDROM

Otro mail, que firma venir de Australia, con un fichero .ISO anexado al mismo, nos llega hoy con el siguiente texto: ___________ Asunto: Remittance Advice De: Isabella Thambudorai <I.Thamtebdorai@searcherseismic.com> Fecha: 31/10/2018 7:37 Para: tecnic@destinatario To Supplier Please find attached a remittance advice for payment date 31/10/2018. We were instructed to remit payment to your bank […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO INFECTADO CON BACKDOOR ANDROM

  Se está recibiendo un mail con este texto: ______ Asunto: FW: Payment Slip – Payment remitted 31/08/2018 De: “Gabriel Martine M.”<gabriel.martine@philips.com> Fecha: 03/09/2018 20:35 Para: DESTINATARIO Hi, Good Morning Kindly check the attached payment slip from our bank. Our client requested we remit payment on his behalf to your company for your invoice issued […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE ESTA RECIBIENDO

Se está recibiendo un mail masivo con estas caracteristicas: Asunto: Swift Payment Documents – Paid Invoices Attached De: office@jpenerqy.com Fecha: 31/01/2018 11:30 Para: DESTINATARIO Good Day, We have tranferred the due amount to your bank. We have cleared all pending payments. Kindly confirm when you receive payment to your account. I await your reply. Best […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TINYNUKE (ALIAS BACKDOOR ANDROM)

Queda residente. (proceso activo “DLLHOST.EXE”) El preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/5831264367b6ee1636606b2d9f46111cb7ab4b3b007e49e2f921df5f7d484f06/analysis/1516112830/ Dicha versión del ELISTARA 38.25 que lo detecta y elimina, estará disponible en nuestra web a partir del 17/1 prox saludos ms, 16/1/2018

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies