Publicado el 14 marzo 2016 ¬ 11:33 amh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO CON DONWLOADER NEMUCOD QUE ESTA VEZ DESCARGA EL TESLACRYPT
Se están recibiendo mas mails maliciosos, hasta ahora con downloaders que descargan e instalan nuevas variantes de ransomwares de “moda”, como el TESLACRYPT El contenido del que nos ocupa, reza asi: MAIL MASIVO MALICIOSO _____________________ Asunto: GreenLand Consulting � Unpaid Issue No. 90005 De: =?UTF-8?B?QW5nZWxpbmUgbWFjYWxpc3Rlcg==?= <macalisterAngeline328@wananchi.com> Fecha: 11/03/2016 15:19 Para: =?UTF-8?B?em9uYXZpcnVz?= <destinatario> Dear […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DONWLOADER ANEXADO A MAIL MASIVO MALICIOSO
Otro ransomware LOCKY descargado por un downloader pasa a ser controlado especificamente a partir del ELISTARA 34.13 de hoy De todas formas, al terminar el cifrado, este ransomware desaparece quedando solo el fondo de pantalla con instrucciones del hacker (que es eliminado por el ELISTARA) ademas de los ficheros TXT, BMP y HTM que deja […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2016 ¬ 13:00 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO ZIP MALICIOSO CON DONWLOADER DEL LOCKY
Un nuevo mail muy escueto, pero con fichero anexado malicioso se esta propagando en Internet. El texto del mail es el siguiente: ________ Asunto: Scanned image De: “admin” <lands21@satinfo.es> Fecha: 11/03/2016 09:28 Para: sat@satinfo.es Image data in PDF format has been attached to this email. anexado: 11-03-2016-4286857277.zip (conteniendo fichero DBW5364836404.js que es un donwloader del […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 11:08 amh.mscComentarios desactivados en OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE
Está llegando otro mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 64192946 De: =?UTF-8?B?RGFtaWVuIGV1c3NlbGw=?= <eussellDamien4888@e-sys.it> Fecha: 05/03/2016 14:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $552,12 was paid and now your order is being processed by our company. Delivery information and […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2016 ¬ 12:43 pmh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE
Otro mail malicioso que se esta recibiendo masivamente, presenta las siguientes caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Order reference # 61938685 De: =?UTF-8?B?S2VueWEgbWFoYXRyeQ==?= <mahatryKenya0157@pietkiewicz.pl> Fecha: 03/03/2016 06:03 Para: =?UTF-8?B?em9uYXZpcnVz?= <zonavirus@satinfo.es> Dear Customer, We apologize for the troubles with your parcel # 61938685 and can assure you that this mistake will not be happening again. […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD
Se esta recibiendo mail masivo malicioso con estas catacteristicas MAIL MALICIOSO ______________ Asunto: Whitehouse paperwork De: admin <admin del destinatario> Fecha: 02/03/2016 16:13 Para: <destinatario> This E-mail was sent from “RNPDD9C46” (Aficio MP C2500). Scan Date: Wed, 02 Mar 2016 17:13:50 +0200 Queries to: admin del destinatario anexado : 20160302398727131407.zip (conteniendo fichero malicioso YN4310175073.js) ______________ […]
Leer el resto de esta entrada »
Publicado el 13 octubre 2015 ¬ 10:20 amh.mscComentarios desactivados en FICHERO DESCARGADO HOY POR EL DONWLOADER UPATRE DEL FALSO MAIL DE PAYPAL
Tal como hemos indicado, en un mail masivo con faso remitente de paypal, se recibida un ZIP que contenia un EXE con icono de PDF el cual esra un downloader UPATRE. Dicho downloader hoy nos ha descargado este otro fichero: rezasdeha.exe que pasamos igualmente a controlar a partir del ELISTARA 33.12 de hoy El preanalisis […]
Leer el resto de esta entrada »
Publicado el 27 septiembre 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO
Otra variante de este conocido downloader pasa a ser controlado especificamente a partir del ELISTARA 33.01 El preanalisis de virustotal ofrece el siguiente informe: MD5 d2d09c47d1874e22ca69b7495d0c5fe6 SHA1 483b919b6f0385b6263bf26a6a86ff01f4bfc86d Tamaño del fichero 166.8 KB ( 170810 bytes ) SHA256: 639fd7b7ec407bfbbe4996c6bdd2df5137a3fc2528b06c5b08846b1674936306 Nombre: PDF_9837872687488.DOC.exe Detecciones: 40 / 56 Fecha de análisis: 2015-09-27 08:07:31 UTC ( hace 3 minutos […]
Leer el resto de esta entrada »