Publicado el 3 diciembre 2015 ¬ 15:36 pmh.mscComentarios desactivados en MAIL MALICIOSO PARA CAPTURA DE DATOS
Se está recibiendo mail malicioso con estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Superó cuota de correo diario Fecha: Thu, 03 Dec 2015 03:29:14 -0800 De: Administrador <cisterciensesb.vmo@confer.es> Querido usuario, Tu buzón está casi lleno. 1969MB 2000 MB Current size Maximum size Su buzón ha alcanzado su límite de ancho de banda CLIC AQUÍ para actualizar […]
Leer el resto de esta entrada »
Publicado el 17 noviembre 2015 ¬ 12:32 pmh.mscComentarios desactivados en NUEVOS MAILS QUE SE ESTAN RECIBIENDO ANEXANDO FICHERO SPYZBOT AA
Siguen recibiendose mails masivos, como ayer, anexando fichero malware de la familia SPYZBOT AA. siendo los de hoy de la misma variante, pero distintos a los de ayer, aunque de la misma familia (Cazapasswords bancarios que no se ven en modo normal) Es importante recordar que para detectarlos/eliminarlo, se debe arrancar en MODO SEGURO, para […]
Leer el resto de esta entrada »
Publicado el 16 noviembre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE LLEGA ANEXANDO MALWARE SPY ZBOT AA
No paran de llegarnos mails anexando ficheros malware, como este que presenta este texto: MAIL MALICIOSO ______________ Asunto: Factura De: Facturacion <anuskaop@hotmail.es> (posible remitente falso) Fecha: 16/11/2015 10:33 Para: <destinatario> Se adjunta la factura pendiente. Adjuntamos factura ANEXO: factura.pdf. 2015 noviembre.zip ____________________ FIN DEL MAIL MALICIOSO Pero al analizar el fichero malware vemos […]
Leer el resto de esta entrada »
Publicado el 10 noviembre 2015 ¬ 10:17 amh.mscComentarios desactivados en NUEVO MAIL QUE ANEXA ENLACE MALICIOSO INSTALANDO FICHERO con un BANLOAD (DOWNLOADER DE BANKER)
Se está recibiendo por mail masivo uno que ofrece enlace de supuesto PDF que realmente instala este fichero VBS malware : Doc.Ref.0037316280A9173B83-0C.vbs Como se ve en el mail en cuestión, es original del Brasil e indica este texto: MAIL MALICIOSO: ________________ Asunto: Temos uma mensagem para você! 23:12:32 De: “Prefeitura Municipal” <nfe@cirurgicajaw.com.br> Fecha: 10/11/2015 02:12 […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2015 ¬ 16:14 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE ESTAN RECIBIENDO USUARIOS DE IPHONE, AUNQUE SE DELATA POR VARIAS RAZONES !
Hemos recibido consultas de varios usuarios de Iphone sobre un supuesto mail de Apple que hace referencia a una supuesta verificacion ante unos supuestos 3 intentos incorrectos de logarse en una cuenta de Apple , a lo que indican querer confirmar el password de dicha cuenta … con lo que en principio el hacker recibiría […]
Leer el resto de esta entrada »
Publicado el 3 noviembre 2015 ¬ 11:51 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE CONTIENE UN ANEXADO CON MALWARE DOWNLAODER UPATRE
Un escueto mail anexando un fichero empaquetado ZIP: semivowel trade agreement garrulus.zip que contiene un EXE con icono de PDF: trade agreement.exe está llegando masivamente dirigido en lista abierta a varios usuarios MAIL MALICIOSO: _______________ Asunto: Invoice De: “remitente.com” Fecha: 03/11/2015 09:52 Para: <destinatario> con lista abierta de copia a varios usuarios Current ERS […]
Leer el resto de esta entrada »
Publicado el 21 octubre 2015 ¬ 16:44 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALWARE CON WPMSERVICES
En un mail malicioso de este tipo: MAIL MALICIOSO: _______________ Asunto: Corporate eFax message from “unknown” – 3 page(s) De: “eFax Corporate” <message@inbound.efax.com> Fecha: 21/10/2015 14:44 Para: <destinatario>, + otros destinatarios en lista abierta) You have received a 3 page (s) fax at 21-10-2015 09:58:01. * The reference number for this fax is p2_did9-4194672581-1999902856-745. […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS
Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS
Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 10:18 amh.mscComentarios desactivados en MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYER
Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]
Leer el resto de esta entrada »
Publicado el 22 julio 2015 ¬ 17:08 pmh.mscComentarios desactivados en SE ESTAN RECIBIENDO MAILS CON FALSO REMITE DE “EL CORTE INGLES” PARA UN CONCURSO DE UNA THERMOMIX
Ahora utilizan el nombre de EL CORTE INGLES para intentar convencer a los usuarios para que entren sus datos con el reclamo de un “regalo” de a THERMOMIX: Estan llegando mails dirigidos a usuarios concretos, con la pretension de que entren sus datos … : MAIL MALICIOSO: _______________ Hola <usuario concreto > Este es […]
Leer el resto de esta entrada »
Publicado el 20 julio 2015 ¬ 14:52 pmh.mscComentarios desactivados en SCAM PARECIDO A OTROS YA CONOCIDOS QUE SE ESTA RECIBIENDO ACTUALMENTE
Via mail en Ingles , se recibe un supuesto aviso de una “herencia” que, a falta de localizar los herederos, buscan personas con el mismo apellido para donarselo … MAIL MALICIOSO ______________ “Asunto: Hello De: “jerry mike (via Google Forms)” <forms-shares-noreply@google.com> Fecha: 20/07/2015 14:13 Para: <destinatario> Hello, I Know This Message Will Come to You […]
Leer el resto de esta entrada »