Publicado el 27 septiembre 2017 ¬ 16:44 pmh.mscComentarios desactivados en NUEVOS MAILS QUE ANEXAN MALWARE DONWLOADER VBS QUE DESCARGA E INSTALA LOCKY
Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo: Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached. ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY El preanalisis de […]
Leer el resto de esta entrada »
Publicado el 3 agosto 2017 ¬ 14:44 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL MALICIOSO DE HOY
Se trata de un mail sin texto, a saber: Asunto: IMG_1062.PDF De: jordan judd <jordanegqjudd@gmail.com> Fecha: 03/08/2017 13:31 Para: “destinatario” ANEXADO : IMG_1062.ZIP <— CONTIENE IMG_4048.JS (CON DONWLOADER NEMUCOD) _____________ INFORME GLOBAL ACTUAL DE VIRUSTOTAL Que ya controlamos tanto con Kaspersky como con McAfee: Kaspersky HEUR:Trojan.Script.Agent.gen 20170803 McAfee JS/Nemucod.xh 20170803 […]
Leer el resto de esta entrada »
Publicado el 24 febrero 2017 ¬ 15:01 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ADJUNTANDO ZIP con un .JS CON DONWLOADER NEMUCOD
Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]
Leer el resto de esta entrada »
Publicado el 21 diciembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader
Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware) El contenido del mail es similar a : MAIL MASIVO MALICIOSO _____________________ Asunto: Dec Month Bill De: Marla smellie <Marla1469@gmail.com> Fecha: 21/12/2016 7:11 Para: <DESTINATARIO> Dear sir , Kindly requested to you […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2016 ¬ 13:28 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA
A partir del ELISTARA 35.63 de hoy, pasamos a controlar nuevas variante de este conocido downloader, de los cuales ofrecemos sus MD5: “16010A2F9F420C0745C3C477E744905A” -> mszby(108).exe 110592 “55AF387BA27EE0C9E7734BAF7271A52F” -> mszby(109).exe 114688 “ED88F74FD042C8E773C22EDDF994C320” -> mszby(110).exe 110592 Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe: MD5 ed88f74fd042c8e773c22eddf994c320 SHA1 92478f66d61c2a0aebe8fd3632ca234c61b7f517 File size 108.0 KB ( […]
Leer el resto de esta entrada »
Publicado el 20 octubre 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE NOS HA DESCARGADO UN KASIDET
A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante del Sounder que nos ha descargado un nuevo KASIDET El preanalisis de virustotal ofrece el siguiente informe: MD5 c30bd5cb68656e7adb320613f805f0b8 SHA1 96d0e329641a232ab37ec4622a957447a431d7ff Mida del fitxer 194.0 KB ( 198656 bytes ) SHA256: c93be50e8966daeb27e37301571ff0cd34d19bd7f1b93330d3c40e576e5e8678 Nom del fitxer: mszby(86).exe Relació de detecció: 21 / 54 […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2016 ¬ 10:59 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA DESCARGADOR DE RANSOMWARE LOCKY
Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net> Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js) Dicho fichero .JS contenido en el […]
Leer el resto de esta entrada »
Publicado el 24 mayo 2016 ¬ 10:56 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DOWNLOADER QUE LLEGA ANEXADO A UN MAIL
Como el último indicado, y con el mismo icono de una persona: icono de LOCKY 26-5-2016,JPG se está repartiendo otra variante de LOCKY que pasamos a controlar a parir del ELISTARA 34.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 afd40dca335530ec993d9cf91be96b4c SHA1 2c1fc8150835b665ea270db9ecaa178c9666fbc7 Tamaño del fichero 148.0 KB ( 151552 bytes […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 12:41 pmh.mscComentarios desactivados en EL DONWLOADER NEMUCOD QUE HEMOS REPORTADO HOY HA DESCARGADO NUEVA VARIANTE DE RANSOMWARE LOCKY
Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]
Leer el resto de esta entrada »
Publicado el 31 marzo 2016 ¬ 12:05 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXANDO DONWLOADER BANLOAD
Se esta recibiendo mail malicioso anexando PDF con enlace a descarga de malware en una URL acortada: MAIL MALICIOSO: ________________ Bom Dia! Como combinado Segue anexo de NFE N.269854 Confirmar Recebimento, Qualquer duvida estaremos a disposicao pdf Nota_Fiscal_Encaminhada.pdf —> contiene enlace a http://cor.to/xxxx enlace acortado descarga fichero maliciosoBANLOAD: Nota_Fiscal_Encaminhada_Mes_Marco_Nfe_Br_30_03.exe Carlos Mello Setor Comercial ________________ FIN […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2016 ¬ 16:32 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO ANEXANDO FICHERO DONWLOADER JS QUE DESCARGA E INSTALA EL RANSOMWARE LOCKY
Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2016 ¬ 12:53 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)
NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO) Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]
Leer el resto de esta entrada »
Siguenos
en facebook