Entradas con la etiqueta ‘doc’

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO XLS QUE DESCARGA UN EXE

En un mail escrito en italiano llega un anexado XLS con macros: ___________ Asunto: conguaglio e fattura De: bessonesergio@outlook.it Fecha: 31/05/2018 14:20 Para: “destinatario” Buongiorno, in allegato trasmettiamo fattura. Ricordiamo che siete tenuti a stamparla e conservarla come da DPR 633/72, Succ. modifiche e da risoluzione Ministero delle Finanze PROT.450217 del 30 luglio 1990. Non […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Leer el resto de esta entrada »

VARIOS MAILS CON SIMILAR CONTENIDO ANEXANDO MALWARE EMPAQUETADO QUE INSTALA RANSOMWARE DOC

Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de ransowmare que añade .doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.15 que lo detecta y elimina, estará disponible en nuestra web a partir del 3-1-2018 saludos ms, 2-1-2018 G M T Detectar […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 38.14 de hoy pasamos a controlar esta nueva variante de ransomware DOC El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.14 que lo detecta y elimina, estará disponible en nuestra web a partir del 30/12 prox saludos ms, 29-12-2017

Leer el resto de esta entrada »

Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC

Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]

Leer el resto de esta entrada »

LLEGAN NUEVOS MAILS ANEXANDO EMPAQUETADO 7z CON js QUE INSTALA RANSOMWARE DOC

En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO NUEVAS VARIANTES DEL RANSOMWARE DOC, MUY EN BOGA ACTUALMENTE

El ransomware de moda actualmente es este que añade ..doc a los ficheros que cifra, y que vamos controlando a diario, esta vez con nueva version del ELISTARA 38.10 El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.10 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARE DOC GENERADOS POR VBS en 7.zip ANEXADOS A EMAIL

Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38-09 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

FICHERO DESCARGADO POR EL VBS QUE HA LLEGADO EN MAIL QUE INSTALA RANSOMWARE DOC

Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.09 […]

Leer el resto de esta entrada »

Nueva variante de ransomware DOC que llega en fichero 7z anexada a un mail

Igual que algunos de ayer, llega hoy este mail anexando fichero .7z que contiene un VBS que descarga e instala un ransomware DOC El contenido de dicho mail es el siguiente: Asunto: Voicemail from 01029655573 <01029655573> 1m 38s De: ServVoIP <voicemailandfax@dominio destinatario> Fecha: 19/12/2017 18:36 Para: destinatario Message From “01029655573” 01029655573 (tel:01029655573) Created: Wed, 20 […]

Leer el resto de esta entrada »

VUELVEN A LLEGAR MAILS ANEXANDO FICHEROS QUE INSTALAN EL RANSOMWARE .DOC

Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies