Entradas con la etiqueta ‘DONWLOADER’

NUEVOS MAILS QUE ANEXAN MALWARE DONWLOADER VBS QUE DESCARGA E INSTALA LOCKY

Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo:     Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached.   ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY     El preanalisis de […]

Leer el resto de esta entrada »

Y UN ULTIMO MAIL MALICIOSO DE HOY

Se trata de un mail sin texto, a saber:   Asunto: IMG_1062.PDF De: jordan judd <jordanegqjudd@gmail.com> Fecha: 03/08/2017 13:31 Para: “destinatario”   ANEXADO : IMG_1062.ZIP    <— CONTIENE IMG_4048.JS  (CON DONWLOADER NEMUCOD)   _____________   INFORME GLOBAL ACTUAL DE VIRUSTOTAL  Que ya controlamos tanto con Kaspersky como con McAfee: Kaspersky HEUR:Trojan.Script.Agent.gen 20170803 McAfee JS/Nemucod.xh 20170803 […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO ADJUNTANDO ZIP con un .JS CON DONWLOADER NEMUCOD

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader

Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware) El contenido del mail es similar a :   MAIL MASIVO MALICIOSO _____________________ Asunto: Dec Month Bill De: Marla smellie <Marla1469@gmail.com> Fecha: 21/12/2016 7:11 Para: <DESTINATARIO> Dear sir , Kindly requested to you […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER SOUNDER QUE PASAMOS A CONTROLAR CON ELISTARA

A partir del ELISTARA 35.63 de hoy, pasamos a controlar nuevas variante de este conocido downloader, de los cuales ofrecemos sus MD5: “16010A2F9F420C0745C3C477E744905A” -> mszby(108).exe  110592 “55AF387BA27EE0C9E7734BAF7271A52F” -> mszby(109).exe  114688 “ED88F74FD042C8E773C22EDDF994C320” -> mszby(110).exe  110592 Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe: MD5 ed88f74fd042c8e773c22eddf994c320 SHA1 92478f66d61c2a0aebe8fd3632ca234c61b7f517 File size 108.0 KB ( […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER SOUNDER QUE NOS HA DESCARGADO UN KASIDET

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante del Sounder que nos ha descargado un nuevo KASIDET El preanalisis de virustotal ofrece el siguiente informe: MD5 c30bd5cb68656e7adb320613f805f0b8 SHA1 96d0e329641a232ab37ec4622a957447a431d7ff Mida del fitxer 194.0 KB ( 198656 bytes ) SHA256:  c93be50e8966daeb27e37301571ff0cd34d19bd7f1b93330d3c40e576e5e8678 Nom del fitxer:  mszby(86).exe Relació de detecció:  21 / 54 […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE ANEXA DESCARGADOR DE RANSOMWARE LOCKY

Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net> Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js)   Dicho fichero .JS contenido en el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DOWNLOADER QUE LLEGA ANEXADO A UN MAIL

Como el último indicado, y con el mismo icono de una persona: icono de LOCKY 26-5-2016,JPG   se está repartiendo otra variante de LOCKY que pasamos a controlar a parir del ELISTARA 34.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 afd40dca335530ec993d9cf91be96b4c SHA1 2c1fc8150835b665ea270db9ecaa178c9666fbc7 Tamaño del fichero 148.0 KB ( 151552 bytes […]

Leer el resto de esta entrada »

EL DONWLOADER NEMUCOD QUE HEMOS REPORTADO HOY HA DESCARGADO NUEVA VARIANTE DE RANSOMWARE LOCKY

Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]

Leer el resto de esta entrada »

MAIL MASIVO MALICIOSO ANEXANDO DONWLOADER BANLOAD

Se esta recibiendo mail malicioso anexando PDF con enlace a descarga de malware en una URL acortada: MAIL MALICIOSO: ________________ Bom Dia! Como combinado Segue anexo de NFE N.269854 Confirmar Recebimento, Qualquer duvida estaremos a disposicao pdf Nota_Fiscal_Encaminhada.pdf —> contiene enlace a http://cor.to/xxxx enlace acortado descarga fichero maliciosoBANLOAD: Nota_Fiscal_Encaminhada_Mes_Marco_Nfe_Br_30_03.exe Carlos Mello Setor Comercial ________________ FIN […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO FICHERO DONWLOADER JS QUE DESCARGA E INSTALA EL RANSOMWARE LOCKY

Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies