Entradas con la etiqueta ‘DONWLOADER’

OTRO MAIL ANEXANDO FICHERO CON DONWLOADER NEMUCOD QUE ESTA VEZ DESCARGA EL TESLACRYPT

Publicado el 14 marzo 2016 ¬ 11:33 amh.mscComentarios desactivados en OTRO MAIL ANEXANDO FICHERO CON DONWLOADER NEMUCOD QUE ESTA VEZ DESCARGA EL TESLACRYPT

Se están recibiendo mas mails maliciosos, hasta ahora con downloaders que descargan e instalan nuevas variantes de ransomwares de “moda”, como el TESLACRYPT El contenido del que nos ocupa, reza asi:   MAIL MASIVO MALICIOSO _____________________   Asunto: GreenLand Consulting � Unpaid Issue No. 90005 De: =?UTF-8?B?QW5nZWxpbmUgbWFjYWxpc3Rlcg==?= <macalisterAngeline328@wananchi.com> Fecha: 11/03/2016 15:19 Para: =?UTF-8?B?em9uYXZpcnVz?= <destinatario> Dear […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DONWLOADER ANEXADO A MAIL MASIVO MALICIOSO

Publicado el 11 marzo 2016 ¬ 13:18 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR DONWLOADER ANEXADO A MAIL MASIVO MALICIOSO

Otro ransomware LOCKY descargado por un downloader pasa a ser controlado especificamente a partir del ELISTARA 34.13 de hoy De todas formas, al terminar el cifrado, este ransomware desaparece quedando solo el fondo de pantalla con instrucciones del hacker (que es eliminado por el ELISTARA) ademas de los ficheros TXT, BMP y HTM que deja […]

Leer el resto de esta entrada »
Virus, , , ,

NUEVO MAIL MASIVO QUE ANEXA FICHERO ZIP MALICIOSO CON DONWLOADER DEL LOCKY

Publicado el 11 marzo 2016 ¬ 13:00 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO ZIP MALICIOSO CON DONWLOADER DEL LOCKY

Un nuevo mail muy escueto, pero con fichero anexado malicioso se esta propagando en Internet. El texto del mail es el siguiente: ________ Asunto: Scanned image De: “admin” <lands21@satinfo.es> Fecha: 11/03/2016 09:28 Para: sat@satinfo.es Image data in PDF format has been attached to this email. anexado: 11-03-2016-4286857277.zip (conteniendo fichero DBW5364836404.js que es un donwloader del […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE

Publicado el 7 marzo 2016 ¬ 11:08 amh.mscComentarios desactivados en OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE

Está llegando otro mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 64192946 De: =?UTF-8?B?RGFtaWVuIGV1c3NlbGw=?= <eussellDamien4888@e-sys.it> Fecha: 05/03/2016 14:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $552,12 was paid and now your order is being processed by our company. Delivery information and […]

Leer el resto de esta entrada »
Spam, Virus, , , , ,

OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE

Publicado el 3 marzo 2016 ¬ 12:43 pmh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE

Otro mail malicioso que se esta recibiendo masivamente, presenta las siguientes caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Order reference # 61938685 De: =?UTF-8?B?S2VueWEgbWFoYXRyeQ==?= <mahatryKenya0157@pietkiewicz.pl> Fecha: 03/03/2016 06:03 Para: =?UTF-8?B?em9uYXZpcnVz?= <zonavirus@satinfo.es> Dear Customer, We apologize for the troubles with your parcel # 61938685 and can assure you that this mistake will not be happening again. […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD

Publicado el 3 marzo 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD

Se esta recibiendo mail masivo malicioso con estas catacteristicas MAIL MALICIOSO ______________ Asunto: Whitehouse paperwork De: admin <admin del destinatario> Fecha: 02/03/2016 16:13 Para: <destinatario> This E-mail was sent from “RNPDD9C46” (Aficio MP C2500). Scan Date: Wed, 02 Mar 2016 17:13:50 +0200 Queries to: admin del destinatario anexado : 20160302398727131407.zip (conteniendo fichero malicioso YN4310175073.js) ______________ […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

FICHERO DESCARGADO HOY POR EL DONWLOADER UPATRE DEL FALSO MAIL DE PAYPAL

Publicado el 13 octubre 2015 ¬ 10:20 amh.mscComentarios desactivados en FICHERO DESCARGADO HOY POR EL DONWLOADER UPATRE DEL FALSO MAIL DE PAYPAL

Tal como hemos indicado, en un mail masivo con faso remitente de paypal, se recibida un ZIP que contenia un EXE con icono de PDF el cual esra un downloader UPATRE. Dicho downloader hoy nos ha descargado este otro fichero: rezasdeha.exe que pasamos igualmente a controlar a partir del ELISTARA 33.12 de hoy El preanalisis […]

Leer el resto de esta entrada »
Virus, , ,

NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO

Publicado el 27 septiembre 2015 ¬ 10:19 amh.mscComentarios desactivados en NUEVA VARIANTE DE DONWLOADER SOUNDER RECIBIDO ANEXADO A EMAIL MASIVO

Otra variante de este conocido downloader pasa a ser controlado especificamente a partir del ELISTARA 33.01 El preanalisis de virustotal ofrece el siguiente informe: MD5 d2d09c47d1874e22ca69b7495d0c5fe6 SHA1 483b919b6f0385b6263bf26a6a86ff01f4bfc86d Tamaño del fichero 166.8 KB ( 170810 bytes ) SHA256: 639fd7b7ec407bfbbe4996c6bdd2df5137a3fc2528b06c5b08846b1674936306 Nombre: PDF_9837872687488.DOC.exe Detecciones: 40 / 56 Fecha de análisis: 2015-09-27 08:07:31 UTC ( hace 3 minutos […]

Leer el resto de esta entrada »
Virus, , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies