Se está recibiendo mail malicioso con estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Superó cuota de correo diario Fecha: Thu, 03 Dec 2015 03:29:14 -0800 De: Administrador <cisterciensesb.vmo@confer.es> Querido usuario, Tu buzón está casi lleno. 1969MB 2000 MB Current size Maximum size Su buzón ha alcanzado su límite de ancho de banda CLIC AQUÍ para actualizar […]

Siguen recibiendose mails masivos, como ayer, anexando fichero malware de la familia SPYZBOT AA. siendo los de hoy de la misma variante, pero distintos a los de ayer, aunque de la misma familia (Cazapasswords bancarios que no se ven en modo normal) Es importante recordar que para detectarlos/eliminarlo, se debe arrancar en MODO SEGURO, para […]

No paran de llegarnos mails anexando ficheros malware, como este que presenta este texto:   MAIL MALICIOSO ______________ Asunto: Factura De: Facturacion <anuskaop@hotmail.es> (posible remitente falso) Fecha: 16/11/2015 10:33 Para: <destinatario> Se adjunta la factura pendiente. Adjuntamos factura ANEXO: factura.pdf. 2015 noviembre.zip ____________________ FIN DEL MAIL MALICIOSO   Pero al analizar el fichero malware vemos […]

Se está recibiendo por mail masivo uno que ofrece enlace de supuesto PDF que realmente instala este fichero VBS malware : Doc.Ref.0037316280A9173B83-0C.vbs Como se ve en el mail en cuestión, es original del Brasil e indica este texto: MAIL MALICIOSO: ________________ Asunto: Temos uma mensagem para você! 23:12:32 De: “Prefeitura Municipal” <nfe@cirurgicajaw.com.br> Fecha: 10/11/2015 02:12 […]

Hemos recibido consultas de varios usuarios de Iphone sobre un supuesto mail de Apple que hace referencia a una supuesta verificacion ante unos supuestos 3 intentos incorrectos de logarse en una cuenta de Apple , a lo que indican querer confirmar el password de dicha cuenta … con lo que en principio el hacker recibiría […]

Un escueto mail anexando un fichero empaquetado ZIP: semivowel trade agreement garrulus.zip que contiene un EXE con icono de PDF: trade agreement.exe está llegando masivamente dirigido en lista abierta a varios usuarios   MAIL MALICIOSO: _______________ Asunto: Invoice De: “remitente.com” Fecha: 03/11/2015 09:52 Para: <destinatario> con lista abierta de copia a varios usuarios Current ERS […]

En un mail malicioso de este tipo: MAIL MALICIOSO: _______________ Asunto: Corporate eFax message from “unknown” – 3 page(s) De: “eFax Corporate” <message@inbound.efax.com> Fecha: 21/10/2015 14:44 Para: <destinatario>, + otros destinatarios en lista abierta)   You have received a 3 page (s) fax at 21-10-2015 09:58:01. * The reference number for this fax is p2_did9-4194672581-1999902856-745. […]

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]

Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]

Ahora utilizan el nombre de EL CORTE INGLES para intentar convencer a los usuarios para que entren sus datos con el reclamo de un “regalo” de a THERMOMIX: Estan llegando mails dirigidos a usuarios concretos, con la pretension de que entren sus datos … :   MAIL MALICIOSO: _______________ Hola <usuario concreto > Este es […]

Via mail en Ingles , se recibe un supuesto aviso de una “herencia” que, a falta de localizar los herederos, buscan personas con el mismo apellido para donarselo … MAIL MALICIOSO ______________ “Asunto: Hello De: “jerry mike (via Google Forms)” <forms-shares-noreply@google.com> Fecha: 20/07/2015 14:13 Para: <destinatario> Hello, I Know This Message Will Come to You […]