Entradas con la etiqueta ‘..DOCX’

MAIL ANEXANDO DOS FICHEROS (DOCX Y DOCM), EL SEGUNDO (PO_2019desba.docm) RESULTA SER UN DOWNLOADER MALICIOSO

Se está recibiendo un mail malicioso desde un servidor cuya IP es de Dublín (Irlanda) : 185.234.216.222 Anexa dos ficheros, uno de ellos se reconoce como un downloader malicioso, segun informe de virustotal, que ofrecemos tras el texto del mail. TEXTO DEL MAIL: _______________ Asunto: PO_2019desba De: Margie yates<margie.yates@optimas.com> Fecha: 24/03/2019 23:03 Para: destinatario Please […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOCX Y UN ZIP CON UN EXE CON KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY

Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]

Leer el resto de esta entrada »

MAIL CON ANEXADO MALICIOSO ZIP QUE CONTIENE EXE MALWARE y OTRO DOCX CON EXPLOIT CVE-2017

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALICIOSO DOCX QUE CONTIENE UN EXPLOIT CVE-2017

Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf)  con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]

Leer el resto de esta entrada »

NUEVA GAMA DE RANSOMWARES QUE AÑADEN ..DOCX (doble punto) A LA EXTENSION DE LOS CIFRADOS

Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies