Entradas con la etiqueta ‘doc’

Siguen llegando mails maliciosos anexando falso DOC que es un RTF con Exploit CVE2017, como en este phishing de DHL

Está de moda la utilización del exploit CVE2017 en los falsos DOC (que realmente son RTF) que envian anexados a los mails, como este phishing de DHL, cuyo texto es el siguiente: _____________ Asunto: DHL EXPRESS – HEAD OFFICE – AWB Number: 90785388011 – ORIGINAL SHIPPING DELIVERY – B0680018 De: DHL Customer Support <support_noreply@dhl.com> Fecha: […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO ANEXAR FICHERO DOC SIN MACROS, QUE ES UN RTF CON EXPLOIT CVE 2017

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »

Otro mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE que lanza un EXE, se está propagando

Se está recibiendo un mail con el siguiente texto y contenido: ____________ Asunto: New Order De: “Bianca” <produccio@pcats-comunicacio.com> Fecha: 11/09/2018 9:40 Para: Recipients <produccio@pcats-comunicacio.com> > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from […]

Leer el resto de esta entrada »

FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE

Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO XLS QUE DESCARGA UN EXE

En un mail escrito en italiano llega un anexado XLS con macros: ___________ Asunto: conguaglio e fattura De: bessonesergio@outlook.it Fecha: 31/05/2018 14:20 Para: “destinatario” Buongiorno, in allegato trasmettiamo fattura. Ricordiamo che siete tenuti a stamparla e conservarla come da DPR 633/72, Succ. modifiche e da risoluzione Ministero delle Finanze PROT.450217 del 30 luglio 1990. Non […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Leer el resto de esta entrada »

VARIOS MAILS CON SIMILAR CONTENIDO ANEXANDO MALWARE EMPAQUETADO QUE INSTALA RANSOMWARE DOC

Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de ransowmare que añade .doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-1-2018 saludos ms, 2-1-2018 G M T Detectar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 38.14 de hoy pasamos a controlar esta nueva variante de ransomware DOC El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.14 que lo detecta y elimina, estará disponible en nuestra web a partir del 30/12 prox saludos ms, 29-12-2017

Leer el resto de esta entrada »

Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC

Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]

Leer el resto de esta entrada »

LLEGAN NUEVOS MAILS ANEXANDO EMPAQUETADO 7z CON js QUE INSTALA RANSOMWARE DOC

En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies