Entradas con la etiqueta ‘falso mail’

NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

NUEVA VARIANTE DE RANSOMWARE CRPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA Una nueva variante de esta familia de ransomwares pasa a ser controlada especificamente a partir del ELISTARA 34.82 de hoy, gracias a la muestra enviada por un usuario que ha visto el fichero sospechoso al final del informe C:\infosat.txt, que genera tanto el […]

Leer el resto de esta entrada »

Y NO PARAN LOS CRYPTOLOCKERS DEL FALSO MAIL DE ENDESA

Tanto por telefono como por mail recibimos incidencias de usuarios que han ejecutado el falso mail de ENDESA, descargando el js con el donwloader NEMUCOD que instala el EXE de una nueva variante del Cryptolocker, que pasamos a controlar a partir del ELISTARA 34.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER TORRENT LLEGADO EN FALSO MAIL DE ENDESA

Otra variante de este fatídico ransomware pasa a ser controlada a partir del ELISTARA 34.81 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 fe6585d1be1f1464db194b0dc510e478 SHA1 4fd980d5f7a5193473c0f0c253269753e46b011d Tamaño del fichero 803.5 KB ( 822784 bytes ) SHA256:  bd3140697a1858f83f0f1bdee789167aa8c9eea029aeb6954c51b08100426b86 Nombre:  usajopub.exe Detecciones:  3 / 56 Fecha de análisis:  2016-06-21 11:23:05 UTC ( hace 1 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE JAVA.ADWIN.(PK) que llega en falso mail de DHL International Gmbh

Se está recibiendo un e-mail con el siguiente tecto, anexando un .ZIP mail malicioso: ________________ Asunto: NOTIFICATION De: service@dhl-globalmail.com Fecha: 20/06/2016 1:52 Para: undisclosed-recipients:; Dear Customer, Attached is your Shipping documents/Invoice and copy of DHL receipt for your tracking. Please confirm accordingly if your address is correct, before we submit to our outlet office for […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE CRYPTOLOCKER RECIBIDAS EN FALSO MAIL DE ENDESA

Siguen llegando variantes de Cryptolocker que pasamos a controlar a partir del ELISTARA 34.77 de hoy Los ficheros .JS contenidos en los ZIP que se descargan de dicho falso mail, son NEMUCOD que descargan el EXE ransomware. Ambos (.JS y .EXE) los pasamos a controlar a partir del ELISTARA 34.77 de hoy El preanalisis de […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE CRYPTOLOCKER DEL FALSO MAIL DE ENDESA CAZADO POR LA UTILIDAD CLRANSOM.EXE

Una nueva variante del ransomware de moda, el Cryptolocker del falso mail de ENDESA, ha podido ser identificado gracias a nuestra utilidad CLRANSOM.EXE. A partir del ELISTARA 34.76 de hoy pasamos a controlar especificamente a esta nueva variante, si bien a partir del momento de añadir .VIR a la extensión de dicho fichero y reiniciar, […]

Leer el resto de esta entrada »

MAS VARIANTES DEL VIRUS CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

Otras variantes de este ransomware de “moda” que llega en un ZIP descargado en enlace de falso mail de ENDESA, conteniendo un .JS (tipo NEMUCOD) que descarga EXES de diferentes variantes, segun el momento El JS descargado ha sido uno cuyo virustotal ofrece el siguiente informe: MD5 a21f3fd1906f96e3abccc111f53818c5 SHA1 0ace41306b7f02c49af3916d06bc4bdd672e7eb4 Tamaño del fichero 4.7 KB […]

Leer el resto de esta entrada »

NUEVA VARIANTE DEL RANSOMWARE CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA Y COMENTARIOS AL RESPECTO

Como ya se ha indicado tantas veces, no paran de generar variantes de dicho ransomware que llega en una aparente factura del falso mail de ENDESA, cuyo enlace descarga un ZIP que contiene un JS cuya ejecución descarga y ejecuta el ransomware propiamente dicho, que reside en un fichero EXE con icono de carpeta, que […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO INFECCIONES CON NUEVAS VARIANTES DEL CRYPTOLOCKER RECIBIDO EN FALSO MAIL DE ENDESA

A pesar de los avisos que se han dado al respecto, la picaresca del falso mail de ENDESA que descarga e instala una variante del ransomware CRYPTOLOCKER, engaña a usuarios que pulsan sobre el link de descarga para visualizar la factura… Y no paran de salir nuevas variantes, como esta que la detectan muy pocos […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO NUEVAS VARIANTES DEL CRYPTOLOCKER DEL FALSO MAIL DE ENDESA

Nuevos JS descargan EXE con icono de carpeta y uno cpon icono de tenedores y cucharas !, de los que sus hashes SHA1 ofrecen esos resultados: 94B9D1758F8CEC4861785578490511CDDEA04FEF” -> ENDESA_FACTURA(07).js 4982 “3F35C1636F005FE04043F87B7E65A41885490467” -> isygupec.exe 677888 “D8287DF49F7827A447168747F80CFB26C0A47DC0” -> ENDESA_FACTURA(08).js 4863 “6E922B455165D1E20DA509202C9B3FDF43B926AD” -> yqulrkig.exe 677888 “EC74EBE152431B62DFE374CA2470F4BDED36ED34” -> usafcgih.exe 367581 EL último indicado es el del nuevo icono de […]

Leer el resto de esta entrada »

NOVEDADES CON LAS RECIENTES VERSIONES DEL CRYPTOLOCKER QUE LLEGA EN FALSO MAIL DE ENDESA

Nos hemos encontrado con lo que ya habiamos leido y posteado en los comentarios de dicho ransomware: Notas sobre caracteristicas de algunos ransomwares que pueden ser del interés de nuestros usuarios en lo que respecta a : “Algunas variantes, además de cifrar los ficheros del equipo infectado, roban la libreta de direcciones para lograr nuevas […]

Leer el resto de esta entrada »

UN RECIENTE MAIL CON FALSO REMITENTE ENDESA, INFECTANDO CON UN CRYPTOLOCKER AUN NO CONTROLADO

Otro mail de los falsos de Endesa acaba de ser recibido en nuestras oficinas y pasamos a controlarlo, añadiendo su control y eliminación al ELISTARA 34.71 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 e8407f4d8d20096a5dba2b73c19a0246 SHA1 69a6c3121d26fc2c7aff5014c2c3eab984e97a6c Tamaño del fichero 1.8 KB ( 1816 bytes ) SHA256: 3782080eebee48ef300d6125fc6659a074558322e314c9059219f80c18923203 Nombre: 3782080eebee48ef300d6125fc6659a074558322e314c9059219f80c18923203…. Detecciones: 1 […]

Leer el resto de esta entrada »