Entradas con la etiqueta ‘Downloader’

VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Leer el resto de esta entrada »

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER NEMUCOD LLEGADOS EN EMPAQUETADOS TIPO 7Z QUE CONTIENEN VBS y EXE

A partir del ELISTARA 37.51 de hoy pasamos a controlar dos nuevas variantes de Downloader vbs NEMUCOD Los preanalisis de virustotal ofrecen los siguientes informes: 17698404937.vbs informe de virustotal   Dicha versión del ELISTARA 37.51 que los detecta y elimina,e stará disponible en nuestra web a partir del 19-9 prox   saludos ms, 18-9-2017

Leer el resto de esta entrada »

MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Leer el resto de esta entrada »

Mail enviando fichero anexado que descarga un Downloader NEMUCOD que descarga un RANSOM LUKITUS

A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior   Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]

Leer el resto de esta entrada »

ULTIMO MAIL DE HOY ANEXANDO DONLOADER NEMUCOD:

Se está recibido masivamente mail con el fichero anexado malicioso, que pasamos a controlar a partir del ELISTARA 37.37 de hoy,   El contenido del mail es el siguiente:   Asunto: scans De: Margo Ronald <Margo5555@dominio destinatario> Fecha: 28/08/2017 11:33 Para: “DESTINATARIO>   — Margo Ronald   anexado scans.7z —> contiene 21313641213.vbs con downloader NEMUCOD […]

Leer el resto de esta entrada »

AMPLIACION DEL ANALISIS DE LAS MUESTRAS DE FICHEROS ANEXADOS A LOS ULTIMOS MAILS RECIBIDOS

Los ficheros anexados a los mails que indicabamos en el post anterior corresponden a malwares que se activan si se ejecutan con las macros habilitadas, resultando ser: 2017 Fra-2094.xls —> Mas de lo mismo que el anterior, segun puede verse en el informe Hay que remarcar que estos ficheros han llegado anexados a mails sobre […]

Leer el resto de esta entrada »

Y OTRO MAIL SIMILAR AL ANTERIOR PERO CON DIFERENTE FICHERO ANEXADO

Otro mail anexando fichero empaquetado conteniendo un Downloader NEMUCOD, con similar texto al anterior, contiene un empaquetado con este otro downloader NEMUCOD:

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER NEMUCOD

Recibido en fichero July-August2017.RAR anexado al siguiente mail:   Asunto: < No Subject > De: <notifications@superearth.nl> Fecha: 22/08/2017 20:04 Para: <destinatario> Good Day, Please see attached email bill request from July-August 2017.   Yours Sincerely, Jacqueline D354810   ANEXADO: July-August2017.RAR —> CONTENIENDO 529749_MB_S_mcbfb1d32f27c.JS con DOWNLOADER NEMUCOD   __________

Leer el resto de esta entrada »

BASTANTES NUEVOS MAILS MALICIOSOS SIN APENAS TEXTO, ANEXANDO MALWARES

Relacionamos para información al usuario, varios mails con anexado malicioso, que una vez desempaquetado contenían un downloader NEMUCOD, preparado para descargar nuevos malware:   Asunto: E 2017-08-09 (10).tiff De: Bridgette@dominio del destinatario Fecha: 24/07/2017 9:51 Para: destinatario   — Files attached. Thanks ANEXADO: E 2017-08-09 (10).zip —> CONTENIENDO E 2017-08-09 (734).VBS MALWARE   informe del analisis […]

Leer el resto de esta entrada »

NUEVOS MAILS CON ANEXADO MALICIOSO

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

Leer el resto de esta entrada »

NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS

En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies