Publicado el 12 septiembre 2018 ¬ 10:43 amh.mscComentarios desactivados en Otro mail que aparenta anexar fichero DOC (sin macros) pero que es un RTF con exploit CVE que lanza un EXE, se está propagando
Se está recibiendo un mail con el siguiente texto y contenido: ____________ Asunto: New Order De: “Bianca” <produccio@pcats-comunicacio.com> Fecha: 11/09/2018 9:40 Para: Recipients <produccio@pcats-comunicacio.com> > Dear > > > I am Bianca De Ruiter, purchaser of the MyMicro Group in the Netherlands. Nice to contact you > > I have got your mail address from […]
Leer el resto de esta entrada »
Publicado el 9 julio 2018 ¬ 14:30 pmh.mscComentarios desactivados en FALSO MAIL DE KIA QUE ADJUNTA DOC CON UN RTF QUE USA EXPLOIT CVE QUE DESCARGA UN MALWARE EXE
Se está recibiendo un mail con el siguiente texto: ____________ Asunto: Re: Quote De: “Kathi Spangenberg”<spangenbergkathi@gmail.com> Fecha: 09/07/2018 10:54 Para: undisclosed-recipients:; Hello!, You are kindly requested to please provide your best possible competitive price and availability for the materials in the attachment for our on going KTA projects. Your immediate response will be most appreciated. […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2018 ¬ 16:53 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO XLS QUE DESCARGA UN EXE
En un mail escrito en italiano llega un anexado XLS con macros: ___________ Asunto: conguaglio e fattura De: bessonesergio@outlook.it Fecha: 31/05/2018 14:20 Para: “destinatario” Buongiorno, in allegato trasmettiamo fattura. Ricordiamo che siete tenuti a stamparla e conservarla come da DPR 633/72, Succ. modifiche e da risoluzione Ministero delle Finanze PROT.450217 del 30 luglio 1990. Non […]
Leer el resto de esta entrada »
Publicado el 15 enero 2018 ¬ 10:01 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)
Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]
Leer el resto de esta entrada »
Publicado el 12 enero 2018 ¬ 9:47 amh.mscComentarios desactivados en VARIOS MAILS CON SIMILAR CONTENIDO ANEXANDO MALWARE EMPAQUETADO QUE INSTALA RANSOMWARE DOC
Con el siguiente texto están llegando mails qie anexan fichero empaquetado 7z conteniendo malware: Asunto: Document No 8241963 De: “Raymond Blackett” <accounts@dominio destinatario> Fecha: 11/01/2018 18:43 Para: destinatario Thank you for using electronic billing Please find your document attached Regards Raymond Blackett anexado: Document 8241963.7z —> contiene fichero malware Document 8241963.vbs ________ Los pasamos a […]
Leer el resto de esta entrada »
Publicado el 2 enero 2018 ¬ 10:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de ransowmare que añade .doc a los cifrados
Leer el resto de esta entrada »
Publicado el 29 diciembre 2017 ¬ 14:56 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 38.14 de hoy pasamos a controlar esta nueva variante de ransomware DOC
Leer el resto de esta entrada »
Publicado el 22 diciembre 2017 ¬ 9:51 amh.mscComentarios desactivados en Y NO PARAN LOS MAILS ANEXANDO .7Z QUE CONTIENEN RANSOMWARE DOC
Como los últimos días, siguen llegando mails anexando empaquetado con fichero .js que instalan RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.11 de hoy EL mail típico de hoy tiene estas carateristicas: ____________ Asunto: Emailing: IMG_20171221_199352296, IMG_20171221_241873016, IMG_20171221_597863800_HDR De: “Armand” <Armand@dominio destinatario Fecha: 21/12/2017 17:43 Para: <destinatario> Your message is ready to […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 12:57 pmh.mscComentarios desactivados en LLEGAN NUEVOS MAILS ANEXANDO EMPAQUETADO 7z CON js QUE INSTALA RANSOMWARE DOC
En nuevos mensajes de mail con similar contenido a : __________ Asunto: Emailing: IMG_20171221_179301054, IMG_20171221_934706075, IMG_20171221_540965739_HDR De: “Carolyn” <Carolyn@dominio destinatario> Fecha: 21/12/2017 11:24 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: IMG_20171221_179301054 IMG_20171221_934706075 IMG_20171221_540965739_HDR Note: To protect against computer viruses, e-mail programs may prevent sending or receiving […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2017 ¬ 11:24 amh.mscComentarios desactivados en SIGUEN LLEGANDO NUEVAS VARIANTES DEL RANSOMWARE DOC, MUY EN BOGA ACTUALMENTE
El ransomware de moda actualmente es este que añade ..doc a los ficheros que cifra, y que vamos controlando a diario, esta vez con nueva version del ELISTARA 38.10
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 16:17 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARE DOC GENERADOS POR VBS en 7.zip ANEXADOS A EMAIL
Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 10:27 amh.mscComentarios desactivados en FICHERO DESCARGADO POR EL VBS QUE HA LLEGADO EN MAIL QUE INSTALA RANSOMWARE DOC
Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy
Leer el resto de esta entrada »
Siguenos
en facebook