Una avalancha de mails con anexado malicioso están llegando hoy (como casi todos los últimos días), del siguiente tipo:     Asunto: Invoice PIS2407843 De: AutoPosted PI Notifier <NoReplyMailbox@vanroofbars.co.uk> Fecha: 26/09/2017 20:49 Para: destinatario Please find Invoice PIS2407843 attached.   ANEXADO InvoicePIS2811115 contiene PIS7550170.vbs que descarga e instala ransomware LOCKY    

Se trata de un mail sin texto, a saber:   Asunto: IMG_1062.PDF De: jordan judd <jordanegqjudd@gmail.com> Fecha: 03/08/2017 13:31 Para: “destinatario”   ANEXADO : IMG_1062.ZIP    <— CONTIENE IMG_4048.JS  (CON DONWLOADER NEMUCOD)   _____________  

Otro mail masivo anexando fichero ZIP malicioso que contiene otro ZIP que contiene un .JS con las caracteristicas del downloader NEMUCOD, lo pasamos a controlar a partir del ELISTARA 36.30 de hoy El indicado mail viene sin texto, solo remitente y fichero anexado: MAIL MASIVO MALICIOSO: _____________________ Asunto: 36985 destinatario De: <yourchildbirthjourney@gmail.com> Fecha: 24/02/2017 9:44 […]

Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware) El contenido del mail es similar a :   MAIL MASIVO MALICIOSO _____________________ Asunto: Dec Month Bill De: Marla smellie <Marla1469@gmail.com> Fecha: 21/12/2016 7:11 Para: <DESTINATARIO> Dear sir , Kindly requested to you […]

A partir del ELISTARA 35.63 de hoy, pasamos a controlar nuevas variante de este conocido downloader, de los cuales ofrecemos sus MD5: “16010A2F9F420C0745C3C477E744905A” -> mszby(108).exe  110592 “55AF387BA27EE0C9E7734BAF7271A52F” -> mszby(109).exe  114688 “ED88F74FD042C8E773C22EDDF994C320” -> mszby(110).exe  110592 Y el preanalisis de virustotal del último recibido, ofrece el siguiente informe: MD5 ed88f74fd042c8e773c22eddf994c320 SHA1 92478f66d61c2a0aebe8fd3632ca234c61b7f517 File size 108.0 KB ( […]

A partir del ELISTARA 35.46 de hoy pasamos a controlar esta nueva variante del Sounder que nos ha descargado un nuevo KASIDET El preanalisis de virustotal ofrece el siguiente informe: MD5 c30bd5cb68656e7adb320613f805f0b8 SHA1 96d0e329641a232ab37ec4622a957447a431d7ff Mida del fitxer 194.0 KB ( 198656 bytes ) SHA256:  c93be50e8966daeb27e37301571ff0cd34d19bd7f1b93330d3c40e576e5e8678 Nom del fitxer:  mszby(86).exe Relació de detecció:  21 / 54 […]

Se está recibiendo el siguiente mail masivo malicioso Asunto: Re: De: “Darla Ramos” <RamosDarla1662@comcastbusiness.net> Fecha: 24/05/2016 2:05 Para: <destinatario> Hi <destinatario>, Please see the report attached I mentioned in my last email Thank you, Darla Ramos Redwood Trust, Inc. Anexo: copy_invoice_F9A4DDBE.zip (que contiene fichero downloader del LOCKY: history.314.js.js.js)   Dicho fichero .JS contenido en el […]

Como el último indicado, y con el mismo icono de una persona: icono de LOCKY 26-5-2016,JPG   se está repartiendo otra variante de LOCKY que pasamos a controlar a parir del ELISTARA 34.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 afd40dca335530ec993d9cf91be96b4c SHA1 2c1fc8150835b665ea270db9ecaa178c9666fbc7 Tamaño del fichero 148.0 KB ( 151552 bytes […]

Como pensabamos, el downloader recibido en un mail que adjuntaba ZIP conteniendo .JS, ha descargado un ransomware, el cual ha resultado ser una variante del LOCKY, que está proliferando y afectando a los usuarios que no hacen caso de no ejecutar anexados a mails no solicitados … Dicha nueva variante de LOCKY la pasamos a […]

Se esta recibiendo mail malicioso anexando PDF con enlace a descarga de malware en una URL acortada: MAIL MALICIOSO: ________________ Bom Dia! Como combinado Segue anexo de NFE N.269854 Confirmar Recebimento, Qualquer duvida estaremos a disposicao pdf Nota_Fiscal_Encaminhada.pdf —> contiene enlace a http://cor.to/xxxx enlace acortado descarga fichero maliciosoBANLOAD: Nota_Fiscal_Encaminhada_Mes_Marco_Nfe_Br_30_03.exe Carlos Mello Setor Comercial ________________ FIN […]

Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]

NUEVO MAIL ANEXANDO UN JAR (EMPAQUETADO DE JAVA CON CLASS  MALICIOSAS) QUE INSTALA UN BANLOAD (DONWLOADER DE CAZAPASSWORDS BANCARIO)   Se está recibiendo un mail, en portugues, anexando fichero con BANLOAD (donwloader de cazapasswords bancario) El mail malicioso presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Cotação de Preços(Urgente!). 10/03/2016 15:01:09 Fecha: 10 […]