Entradas con la etiqueta ‘falso mail’

MAS FALSOS MAILS DE ENDESA QUE INSTALAN RANSOMWARE CRYPTOLOCKER

Siquen llegando falsos mails de Endesa que aun son muy poco controlados por los AV (soolo 4 de 55) y que anexan ZIP con fichero .js que descarga e instala un EXE que codifica los ficheros de datos de unidades compartidas con una variante del Cryptolocker que pasamos a controlar a partir del ELISTARA 34.97 […]

Leer el resto de esta entrada »

MAS CRYPTOLOCKERS ANEXADOS A FALSOS MAILS DE ENDESA

Siguen llegando mails maliciosos que anexan fichero .JS cuya ejecución descarga e instala una nueva variante del ransomware Cryptolocker, que pasamos a contyrolar a partir del ELISTARA 34.96 de hoy Este se ha recibido hace solo 5 minutos, por lo que aun son muy pocas las deteciones con los actuales AV El preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA EN EMPAQUETADO QUE CONTIENE .JS QUE INSTALA Y EJECUTA EL EXE QUE CODIFICA LOS FICHEROS.

El .JS apenas es controlado actualmente, por lo que pasamos a enviarlo a los fabricantes de nuestros antivirus, McAfee y Kaspersky: MD5 df9e6466bf06d2aa3dd783ab33b0468b SHA1 aac49f8ba42d3fcf233a7b51f6fbfb79b04605d4 Tamaño del fichero 28.2 KB ( 28909 bytes ) SHA256:  ad4cbc957b475be7cfbc072decf7e8aea67a3268d3c260a9ecf82a2f6b1cff5c Nombre:  ENDESA_FACTURA.js Detecciones:  3 / 53 Fecha de análisis:  2016-07-13 07:54:33 UTC ( hace 21 minutos ) 0 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER QUE LLEGA EN FICHERO EMPAQUETADO ANEXADO A UN FALSO MAIL DE ENDESA

Otra variante del conocido Cryptolocker que llega en el falso mail de ENDESA, pasa a ser controlado a partir del ELISTARA  34.95 de hoy El preanalisis de virustotal del JS que contiene el ZIP; ofrece el siguiemte informe: MD5 d6c3a5c6ac1342e4107fc5baec09a47e SHA1 d11e041b843a50a6ca2b865ada4d05baba393a08 Tamaño del fichero 25.7 KB ( 26344 bytes ) SHA256:  d493f45eabbf1dadaf3355769bc82b3e5092457ca75089b6e135a7dfda10f424 Nombre:  ENDESA_FACTURA(27).js […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO FALSOS MAILS DE ENDESA ANEXANDO ZIP CON .JS QUE DESCARGA E INSTALA CRYPTOLOCKER

SIGUEN LLEGANDO FALSOS MAILS DE ENDESA ANEXANDO ZIP CON .JS QUE DESCARGA E INSTALA CRYPTOLOCKER   De novísima creación, ya que aun no lo detectan los principales antivirus, se está recibiendo un falso mail de ENDESA anexando un ZIP que contiene este .JS: MD5 c55c4f7958d28f8e2a881f9d55306bf0 SHA1 83a37da77a9a9dff4f1f48550c33c969a96d4419 Tamaño del fichero 26.5 KB ( 27136 bytes […]

Leer el resto de esta entrada »

DE NUEVO FALSOS MAILS DE ENDESA ANEXANDO ZIP QUE CONTIENEN .JS QUE DESCARGAN RANSOMWARE CRYPTOLOCKER

Aunque ya casi todo el mundo ha oido hablar del cryptolocker del falso mail de ENDESA, siguen habiendo afectados por haber caido en la trampa de dicho ransomware… Lo malo es que las continuas variantes que van haciendo de esta familia de ransonwares, consiguen que los simples antivirus no cacen las nuevas variantes, y solo […]

Leer el resto de esta entrada »

EL PRIMERO DE ESTA MAÑANA, OTRO CRYPTOLOCKER EN FALSO MAIL DE ENDESA

Pues otro mail que anexa fichero  zip que contiene un .js , en cuya monitorización vemos que instala .exe, a los cuales pasamos a controlar como CRYPTOLOCKER que son El preanalisis de virustotal ofrece los siguientes informes: del  .JS contenido en el ZIP: MD5 e5e5dbad505687111081e2dccbf6efe2 SHA1 21927d7462abdbd4ff27751a88a55ef45eb69cb1 Tamaño del fichero 14.9 KB ( 15244 bytes […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER INSTALADO POR .JS RECIBIDO EN UN ZIP DE UN FALSO MAIL DE ENDESA

Otra variante típica de estos días pasa a ser controlada a partir del ELISTARA 34.86 de hoy El .JS contenido en el ZIP ofrece este informe en el preanalisis de virustotal: MD5 ae69d52b031f101fa44a80e2b0557374 SHA1 5403e478aebb41b021a224a32f20c8c8bd93b4b3 Tamaño del fichero 19.9 KB ( 20360 bytes ) SHA256: 17590509457cef1f1182c821744b5c2d6420c58f45f0f7df7e3b444da6119057 Nombre: ENDESA_FACTURA(22).js Detecciones: 1 / 54 Fecha de análisis: […]

Leer el resto de esta entrada »

SIGUEN RECIBIENDOSE NUEVAS VARIANTES DE CRYPTOLOCKER ANEXADOS A FALSOS MAILS DE ENDESA

Otras tres variantes de este conocido ransomware pasan a ser controladas a partir del ELISTARA 34.86 de hoy Los hashes correspondientes ofrecen estos SHA1:   “CB6F652BE6D7841BC0437F66EEA1CCFF292243A9” -> asawwnow.exe  446464 “2BF11BD7C946F36A690BD2DDB6623BF478E8F37B” -> urenojug.exe  446464 “52AB5905C5F677F23D9D0711A7CD432DB3F7EC99” -> ikylyqen.exe  439742   Y el preanalisis de virustotal sobre la última recibida, vemos que solo lo detectan 4 de los […]

Leer el resto de esta entrada »

OTROS DOS CRYPTOLOKERS ANEXADOS AL FALSO MAIL DE ENDESA, QUE PASAMOS A CONTROLAR

A partir del ELISTARA 34.85 de hoy pasaremos a controlar estos dos nuevos CRYPTOLOKERS que ha descargado ficheros js anexados a falsos mails de Endesa. Los preanalisis de virustotal ofrece estos informes: MD5 ec630a674670875079c168da0171b019 SHA1 ebd9507ff4dfeb9be4cd7f41bb56aac438ff3dad Tamaño del fichero 416.5 KB ( 426496 bytes ) SHA256:  3e484c71aef87e6dddd5c5f13cfb82922a06529690e69a1a8296cd32d9a1dd47 Nombre:  ahylybom.exe Detecciones:  2 / 56 Fecha de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER QUE SE HA RECIBIDO ANEXADO A FALSO MAIL DE TELIA

En esta ocasión es un mail de Suecia que anexa fichero malicioso en falso mail de TELIA, compañía de comunicaciones en dicho pais Por lo demás es un cryptolocker mas, solo que muy poco detectado actualmente, y que pasamos a controlar a partir del ELISTARA 34.85 de hoy. El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER LLEGADOS EN FALSOS MAILS DE ENDESA

Continuamente van llegando nuevas variantes de este dichoso ransomware, que pasamos a controlar a partir del ELISTARA 34.85 de hoy, y de los cuales ofrecemos el informe del preanalisis de virustotal sobre los dos últimos recibidos MD5 43a20f0a32a15bf1705391108aa7f44b SHA1 b7a64b8fcc1637b3e1adb75563f4a5fdff84a27f Tamaño del fichero 455.3 KB ( 466223 bytes ) SHA256:  04895ece723975eb9a69bf980fe3965cde363dbb88e051685e220c3fbe4f784f Nombre:  alsnasez.exe.vir   (con icono […]

Leer el resto de esta entrada »