Publicado el 25 marzo 2019 ¬ 10:31 amh.mscComentarios desactivados en MAIL ANEXANDO DOS FICHEROS (DOCX Y DOCM), EL SEGUNDO (PO_2019desba.docm) RESULTA SER UN DOWNLOADER MALICIOSO
Se está recibiendo un mail malicioso desde un servidor cuya IP es de Dublín (Irlanda) : 185.234.216.222 Anexa dos ficheros, uno de ellos se reconoce como un downloader malicioso, segun informe de virustotal, que ofrecemos tras el texto del mail. TEXTO DEL MAIL: _______________ Asunto: PO_2019desba De: Margie yates<margie.yates@optimas.com> Fecha: 24/03/2019 23:03 Para: destinatario Please […]
Leer el resto de esta entrada »
Publicado el 17 enero 2019 ¬ 14:31 pmh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO DOCX Y UN ZIP CON UN EXE CON KEYLOGGER QUE PASAMOS A CONTROLAR CON ELISTARA DE HOY
Se estça recibiendo el siguiente mail: TEXTO DEL MAIL MALICIOSO _________________________ Asunto: REQUEST FOR QUOTATION/PO-572654 De: “Lilian Wang ” <> Fecha: 17/01/2019 11:43 Para: Recipients <> Hello Sir, We got information about your products from our Asia based agent. Kindly check attached product list which we need from your company. Please confirm availability and/or time […]
Leer el resto de esta entrada »
Publicado el 19 noviembre 2018 ¬ 12:47 pmh.mscComentarios desactivados en MAIL CON ANEXADO MALICIOSO ZIP QUE CONTIENE EXE MALWARE y OTRO DOCX CON EXPLOIT CVE-2017
Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]
Leer el resto de esta entrada »
Publicado el 31 octubre 2018 ¬ 12:13 pmh.mscComentarios desactivados en NUEVO MAIL CON ANEXADO MALICIOSO DOCX QUE CONTIENE UN EXPLOIT CVE-2017
Otro mail malicioso, esta vez con un anexado DOCX que contiene el exploit CVE-2017, llega en un mail que indica provenir de “Kingdom of Bahrain” (island country in the Persian Gulf) con el siguiente texto: ___________ Asunto: New order (electronics equipments) De: “Shaikh Hanif” <stevent@baxter.com> Fecha: 31/10/2018 18:18 Para: Recipients <stevent@baxter.com> Dear Sir/Madam Kindly give […]
Leer el resto de esta entrada »
Publicado el 26 octubre 2018 ¬ 11:18 amh.mscComentarios desactivados en NUEVA GAMA DE RANSOMWARES QUE AÑADEN ..DOCX (doble punto) A LA EXTENSION DE LOS CIFRADOS
Una variante del ya conocido como RANSOM.DOC, está causando cifrados pero añadiendo ..DOCX al final de la extensión de dichos ficheros, a diferencia del anterior RANSOM.DOC que solo añadía ..DOC El mensaje que deja en las carpetas donde se han cifrado ficheros es el siguiente: __________ YOU_FILES_HERE.txt Your files are Encrypted! For data recovery needs […]
Leer el resto de esta entrada »