Se está recibiendo un mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 09290234 De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com> Fecha: 05/03/2016 09:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company. Delivery […]

Cada vez que el hacker actualiza con nuevas versiones el dichoso ransomware, el mismo downloader descarga las nuevas variantes, y asi hasta que se canse… Con un programa-robot que vaya modificando e instalando dichas nuevas variantes, como parece que hace el hacker, las nuevas variantes descargadas parecen no tener fin, como hemos visto a lo […]

Tal y como informabamos esta mañana al respecto de varios mails maliciosos que anexan fichero ZIP que contiene un JS (con downloader NEMUCOD), aparte de añadir su control en el ELISTARA 34.08 de hoy, su monitorizacion nos ha descargado hasta 3 veces cada uno con diferentes variantes del TESLACRYPT, que actualmente son de la variante […]

Se estan recibiendo mails anexando diferentes variantes del Docwloader NEMUCOD, en cuya monitorizaicon veremos lo que descargan, posiblemente un ransomware TESLACRYPT El contenido de dichos mails es del siguiente tipo: MAILS MALICIOSOS RECIBIDOS MASIVAMENTE, ANEXANDO DOWNLOADER NEMUCOD: ____________________________________________________________________ Asunto: Order Delay – Package Ref. 36821823 De: =?UTF-8?B?VmlyZ2luaWEgbGF1cmll?= <laurieVirginia68@local522.org> Fecha: 04/03/2016 01:52 Para: =?UTF-8?B?c2F0?= <destinatario> Respected […]

Otro mail masivo con anexado malicioso con NEMUCOD Dicho anexado es un ZIP que contiene un JS que instala un NEMUCOD, posiblemente descargador de un ransomware o similar (lo veremos en la monitorizacion) El preanalisis de virustotal ofrece el siguiente informe: MD5 ea64dca753508840dfdbd33d3e3aa7af SHA1 c959f43b4d4d1d841b193e72bb6c084e64c1b593 Tamaño del fichero 7.6 KB ( 7755 bytes ) SHA256: […]

La monitorizacion de un downloader NEMUCOD que nos ha llegado esta mañana, descarga este ransomware que añade .LOCKY al final de la extension de los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 34.06 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 1224bf7d4e2d289c52d47784f7f280a7 SHA1 00f49ef0c6ec348788e6b47eed8a79f0ca0184ec Tamaño del fichero 188.5 KB […]

Siguen llegando nuevos mails anexado ficheros maliciosos Los dos ultimos que hemos recibido son del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Transaction and Payment Confirmation De: Beau Molina <MolinaBeau50@wirelord.com> Fecha: 01/03/2016 18:49 Para: <DESTINATARIO> Dear Customer, The attached document is a transaction payment confirmation from GlobalMarketing Ltd. Thank you for your business – we appreciate […]

Anexado a un mail similar a este, se recibe un fichero anexado un ZIP que contiene un downloader NEMUCOD:   MAIL MASIVO MALICIOSO _____________________ Asunto: Unpaid invoice # 74422593 De: =?UTF-8?B?S2F0aGxlZW4gbWNrZW5uZXk=?= <mckenneyKathleen2094@perfectlittlehouse.com> Fecha: 01/03/2016 19:36 Para: =?UTF-8?B?c2F0?= <destinatario> Dear Client, According to the reconciliation of the Department of Finance there are the arrears following your […]

A partir del ELISTARA 34.05 de hoy pasamos a controlar esta nueva variante de ransomware, aun muy poco controlado por los AV (solo 2 de 56) El preanalisis de virustotal ofrece el siguiente informe: MD5 9c5471f93656a425198ba99da535bde3 SHA1 683571b09846e5a77478b138fa1b163a08ab8b90 Tamaño del fichero 395.4 KB ( 404881 bytes ) SHA256: 163e7d45f23b4754935e45cfa8d5ae041114de1f66c4cebc7c651910b30329f7 Nombre: 80.exe Detecciones: 2 / 56 […]

Varias muestras de ficheros VBE pasan a ser controladas a partir del ELISTARA 34.03 de hoy 4C3234129C988C597883DADDE73CEB42.vbe ——> DownLoader.VBE 9D27AD689F05AED478A9C5FA0658B37D.vbe ——> DownLoader.VBE 26C0FA7CB525F5B26FFE8673FE003764.vbe ——> DownLoader.VBE 505093A58A0085C1C78A2F6840CB82E6.vbe ——> DownLoader.VBE El preanalisis de virustotal de una de ellas ofrece el siguiente informe MD5 505093a58a0085c1c78a2f6840cb82e6 SHA1 7ccad597c98128f61a48c324ea97f3f84c38a5f4 Tamaño del fichero 13.5 KB ( 13842 bytes ) SHA256: 2c8bdc33d7e7576de646390442ad1f6bc63086534987d31bd950c03d9f81585a […]

Se está recibiendo mail masivo malicioso con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 03091379 De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz> Fecha: 24/02/2016 20:18 Para: =?UTF-8?B?c2F0?= <destinatario> Dear sat, Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95. Thank you for your business ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader […]

En un mail con estas caracteristicas:   MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 341301 De: “salseropr@dnv.com” <martin.grossberger@entdata.com> Fecha: 19/02/2016 05:57 Para: <DESTINATARIO> Valued Client, Please find attached to this email your statement Our company has just shipped your purchase. You can find the payment details for your purchase down below. Make sure to review it […]