Entradas con la etiqueta ‘JAR’

MAIL QUE ANEXA FICHERO JAR MALICIOSO

Se está recibiendo un mail con este texto: __________ Asunto: Fwd: Confirmación de pago De: tonriera <tonriera@tonriera.net> Fecha: 04/12/2018 4:24 Para: undisclosed-recipients:; Buenos días , Adjuntamos su factura con fecha 30112018. Gracias , Gerente de ventas C / María Tubau 4, Planta 6, Oficina 5 28050 Madrid Tel: 911 333 524 – 902 160 400 […]

Leer el resto de esta entrada »

Nuevo mail masivo malicioso que adjunta un JAR

Se está recibiendo una nueva campaña de un malware que anexan a un mail en formato JAR El texto del mail es el siguiente: ____________   Asunto: Re: Confirmacion pago de operaciones. De: araebro@araebro.es Fecha: 01/10/2018 19:47 Para: Buenas tardes, Adjunto la prueba de la transferencia Confirme que los datos están bien El consejo de […]

Leer el resto de esta entrada »

Propagación de malware ADWIN (RAT) en fichero JAR anexado a mails no solicitados…

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Leer el resto de esta entrada »

NUEVO CORREO MASIVO QUE SE ESTA RECIBIENDO HOY ANEXANDO UN EMPAQUETADO JAR

Otra historia sobre los anexados a los mails que adjuntan ficheros maliciosos, en este caso un JAR (empaquetado de java) que contiene un malware Adwin, backdoor de reciente creación El texto del mail es el siguiente: ___________ Asunto: Important Request De: liyatex ofis <info@liyatex.com> Fecha: 24/09/2018 8:50 Para: Dear Sir/Madam, Our Business Company name is […]

Leer el resto de esta entrada »

SE RECIBE UN MAIL CON UN ADJUNTO JAR (AUNQUE APARENTE SER PDF AL TENER DOBLE EXTENSION .PDF.JAR)

Un mail anexando un fichero malicioso puede pasar desapercibido viendo solo un PDF si no se tiene habilitado ver todas las extensiones: SKBMT_2018_07_04_006412_PDF.jar Aunque ya McAfee y Microsoft lo detectan, avisamos para evitar caer en las manos del mismo, aunque se le ve venir por su origen bulgaro, posiblemente no demasiado frecuente: ____________ Asunto: Re: […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA UN EMPAQUETADO JAR CON MALWARE

Con unos 328 ficheros integrando el empaquetado JAR anexado a un mail, llega cin este texto: _____________ Asunto: Consejos de transferencia De: SABAT <sabat@sabat.es> Fecha: 30/05/2018 14:59 Para: Me <sabat@sabat.es> Estimado señor, Su pago vuelve a nosotros después de la transferencia. Por favor, compruebe adjuntar la sugerencia de transferencia y confirme si todos los detalles […]

Leer el resto de esta entrada »

Otro mail adjuntando empaquetado JAR

En un anexado tipo JAR con mas de 400 ficheros, llega este mail malicioso: ___________________ Asunto: Cotización De: FIBREX HOLDING GROUP <info.09uni@yahoo.com> Fecha: 25/05/2018 7:16 Para: undisclosed-recipients:; Buen día, Tenemos interés en comprar sus productos y amablemente ver el archivo adjunto y encontrar nuestra CITA, CATÁLOGO / DISEÑO DE MUESTRA y, por favor, infórmeme si […]

Leer el resto de esta entrada »

UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE LEGA EN UN JAR EMPAQUETADO EN UN ZIP RECIBIDO ANEXADO A UN eMAIL

A partir del ELISTARA 37.72 de hoy pasamos a controlar un JAR (empaquetado de java) que llega en un ZIP anexado a un mail El texto del mail es el siguiente:   Asunto: Urgent Request for Quotation De: “Sales1 ” <marketing@obsnap.com> Fecha: 24/10/2017 13:01 Para: tecnic@destinatario Good Day, Enclosed please find attached our Purchase Order […]

Leer el resto de esta entrada »

VARIANTE DE ZARAU EN UN EMPAQUETADO DE JAR

A partir del ELISTARA 38.60 de hoy pasamos a controlar esta nueva variante de ZARAU en un empaquetado de JAR   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 37.60 que lo detecta y elimina, estará disponibñle en nuestra web a partir del 3-10 prox   saludos ms, 2.10-2017

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO .JAR con malware JAVA ADWIN PK

Otro mail malicioso ofrece la descarga de un fichero con doble extension .PDF.JAR, que los usuarios que no tengan configurado especialmente el ver las extensiones de los ficheros, no verán la última .JAR que es realmente la que se ejecuta.   MAIL MALICIOSO: _______________ Asunto: RE: AW: New Order/ Nuevo orden De: “Michalis Kinova”<r.kinova@schetoconsult.com> Fecha: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE LLEGA ANEXANDO UN EMPAQUETADO JAR MALICIOSO (TROJAN ADWIN JAR)

En un mail que aparenta venir de DHL se recibe un empaquetado JAR malicioso. Dicho mail contuiene el siguiente texto: MAIL MASIVO MALICIOSO: ______________________ Asunto: eDelivery: DHL/DB0011739002/02/17 (Final Notification) De: DHL EXPRESS <dhlexpressdelivery405@gmail.com> Fecha: 27/02/2017 11:32 Para: undisclosed-recipients:; Dear customer, We attempted to deliver your item at 13:50PM on Friday FEB 24th, 2017. (Read enclosed […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies