Publicado el 17 febrero 2015 ¬ 13:10 pmh.mscComentarios desactivados en SE ESTA RECIBIENDO UN FALSO MAIL DE FEDEX ANEXANDO UN FICHERO ZIP MALICIOSO (UPATRE)
Cuidado con un mail masivo que se está recibiendo con falso remitente FEDEX anexando ZIP malicioso El falso mail ofrece este contenido: imagen falso mail FEDEX 17-2-2015.JPG anexando fichero INVOICE.ZIP que contiene un INVOICE.EXE pero con icono de PDF… Lo pasamos a controlar a partir del ELISTARA 31.68 de hoy El preanalisis de virustotal […]
Leer el resto de esta entrada »
Publicado el 12 diciembre 2014 ¬ 10:56 amh.mscComentarios desactivados en Mas mails anexando ZIP que contiene fichero de doble extension (*.PDF.EXE) que son CRYPTOLOKERS.TORRENT
Siguen llegando mails con fichero malicioso en el interior del ZIP anexado, los cuales vamos añadiendo al control del ELISTARA, que hoy será en el 31.23 que estará disponible a partir de las 15 h CEST, si bien los dos primeros ya los controlamos con el ELIOSTARA 31.22 de ayer Ejemplos de los mails en […]
Leer el resto de esta entrada »
Virus3f4e9280f7676a7fce3ddcedd64888d7, Artemis!3F4E9280F767, Crypt3.BKLK, elistara, Informacion para los calculos se puede descargar en, INVOICE.ZIP, Lista de precios, Malware-gen, MSNQWCQN.EXE, Order.zip, Su cuenta ha sido cambiado, TR/Crypt.ZPACK.112906, Trojan-Ransom.Win32.Foreign.lhcg, Trojan.Kryptik.Gen, Win32/Kryptik.CSQK
Publicado el 10 noviembre 2014 ¬ 11:12 amh.mscComentarios desactivados en PELIGROSO ENVIO ACTUAL DE MAILS MASIVOS MALICIOSOS OFRECIENDO ENLACE A DESCARGA DE VARIANTE DE RANSOMWARE CRYPTOLOCKER.TORRENT
Un mail malicioso que se está recibiendo actualmente, contiene un enlace de descarga de un fichero INVOICE.ZIP el cual contiene un aparente PDF que realmente es un EXE (truco de la doble extensión): Invoice.Pdf_____________________________________________________________.exe La apariencia del mail malicioso es la siguiente: MAIL MALICIOSO: _______________ Asunto: Le consegne di attrezzature. De: <mrhoden@relatiefront.nl> Fecha: 08/11/2014 08:10 […]
Leer el resto de esta entrada »
Virusb59b8c306917ba92c48abba83992e09e9146336c, Condicion de esta semana, CRYPTOLOCKER.TORRENT, edf51b7c2507590d697e0899c0cadcb5, elistara, Invoice.Pdf, INVOICE.ZIP, Le consegne di attrezzature, Luhe.Fiha.A, Malware-gen, PWSZbot-FAFA!EDF51B7C2507, que tiene una deuda, TR/Ransom.476160.1, Trojan.Agent.ED, Trojan.Zbot, Win32/Kryptik.CPPR, Win32/Teerac.A, Zbot