Entradas con la etiqueta ‘doc’

VUELVEN A LLEGAR MAILS ANEXANDO FICHEROS QUE INSTALAN EL RANSOMWARE .DOC

Llegan anexados a emails empaquetados en un 7z que contiene un VBS que descarga y ejecuta un EXE que codifica los ficheros compartidos añadiendo ..doc a su extensión Los mails recibidos en esta ocasión, tienen el siguiente texto: Asunto: Voice Message from Outside Caller (3m 36s) De: Voice Message <voivemsg847@dominio destinatario Fecha: 19/12/2017 15:50 Para: […]

Leer el resto de esta entrada »

Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO

Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy   El texto del mail es el siguiente:   Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc Cuyo preanalisis de virustotal ofrece el siguiente informe: ________ y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC GENERADO POR EL VBS DE MAIL RECIBIDO HOY

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados El preanalisis de virustotal […]

Leer el resto de esta entrada »

ANALISIS DE FICHERO EXE DESCARGADO POR RANSOMWARE DOC

El recientemente aparecido RANSOMWARE DOC que añade ..doc a los ficheros cifrados, está proliferando al instalarlo un dowmloader VBS que viene anexado a los mails maliciosos que lo contienen A partir del ELISTARA 37.99 de hoy pasamos a controlar mas variantes de dicho ransomware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN DOC 7Z QUE TAMBIEN DESCARGAN RANSOMWARE DOC COMO LOS ANTERIORMENTE VISTOS

En nuevos mails recibidos, aparentemente anexan fichero DOC (.7z)  que contienen 10006003400.vbs que descargan e instalan ransomware DOC como los ya indicados esta mañana El texto del mail es el siguiente: Asunto: 52_Invoice_4032 De: DAN LINCOLN <danlincoln@ketco.co.uk> Fecha: 01/12/2017 12:03 Para: DESTINATARIO 001_4711 Sent from my iPhone Y el preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

MONITORIZACION DEL RANSONWARE DOC DESCARGADO E INSTALADO POR EL VBS DE LOS MAIL ANTES INDICADOS

Si bien los DOWNLOADERS VBS pueden descargar cualquier fichero, bueno o malo, en el caso de hoy los tres mails similares recibidos HOY anexando fichero empaquetado .7z con downloader VBS, ham descargado e instalado variantes del RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 37.99 de hoy El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO EMPAQUETADO CONTENIENDO VBS QUE PUEDE DESCARGAR RANSOMWARE DOC

Similares a los que ya recibimos y controlamos ayer, los de hoy llegan en mail con algo de texto, a saber Asunto: Emailing – 10006006497 De: “Wilson, Cara” <Cara.Wilson@dominio destinatario Fecha: 01/12/2017 0:13 Para: destinatario *** This email, and any attachments, is strictly confidential and may be legally privileged. It is intended only for the […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies