Otro mail anexando fichero malware se está recibiendo masivamente, y esta vez el anexado es un PDF: 20170811800.pdf El texto del mail es el siguiente:   [b][i]Asunto: Emailing: 2711242330.pdf De: “Mollie” <Mollie@satinfo.es> Fecha: 21/08/2017 16:15 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: 2711242330.pdf   Note: To […]

Se está recibiendo este mail anexando un html malicioso de captura de datos, además de que el mail en sí ya lo es !:   Asunto: Comprobante de transferencia De: administraccion@fernandeztext.onmicrosoft.com Fecha: 25/07/2017 15:47 Para: DESTINATARIO Hola, Nos gustaría informarle de una actualización del producto que tiene Previamente comprado. Estamos enviando este mensaje a la […]

Se recibe un mail con el siguiente texto:   Asunto: FATTURA DI VENDITA <2017-07-0006190> De: mpalmas@tiscali.it Fecha: 25/07/2017 11:41 Para: “destinatario”   alleghiamo documento originale, informandola che non sarà effettuato invio postale.   Cordiali saluti   ANEXADO: 1016422573_20174730 03 4965.XLS   ________  

Se está recibiendo otro mail masivo con este contenido:   Asunto: RE:PO#240717 NEW ORDER De: “Huynh Cong”<huynh.cong@hotmail.com> Fecha: 24/07/2017 3:49 Para: hunynh.cong@outlook.com Hello Please we want some of your new displayed items on your website Kindly find attached our purchase order and give us your current available product price list,Best FOB Prices with clear photos […]

Se está recibiendo este mail : Asunto: Voice Message Attached from 01258882789 – name unavailableDe: <vm@unlimitedhorizon.co.uk>Fecha: 21/07/2017 14:59Para: “sat” <774851342@mail.bs.intra> Time: 21-Jul-2017 10:15:23Click attachment to listen to Voice Message conteniendo un ZIP cuyo preanalisis de virustotal ofrece el siguiente informe: https://www.virustotal.com/es/file/b5b7edfbe09143fd1907662bb34f34a6e6ea6ca42fa989a140d94631044e81cd/analysis/1500645767/ El cual es un Downloader NEMUCOD que descarga una variante de Troyan TOTBRICK, que […]

Se recibe en un ZIP anexado a email del siguiente tipo:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Please find attached our purchase order number 741 – 516978 X De: “workington.427@eel.co.uk” <workington.427@eel.co.uk> Fecha: 19/07/2017 14:56 Para: destinatario   Please find attached our purchase order number 741 – 516978 X   If you have any queries relating […]

En un mail de este tipo:   MAIL MALICIOSO: ________________ Asunto: TT copy for your confirmation De: “Kang shanyuan”<kangshanyuan@hotmail.com> Fecha: 19/07/2017 2:16 Para: kangshanyuan@hotmail.com FYI Dear Our bank has transferred payment to your Company Account Attached is TT copy for your confirmation and necessary actions. Thanks and Best Regards, —– Kang Shanyuan Assistance account Officer ROLLPLAN […]

El antiguo NetSky (de principios de siglo) vuelve al ataque En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta. Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada […]

Se está recibiendo masivamente un mail con estas características: MAIL MALICIOSO _______________ Asunto: Mensaje Nuevo De: Evo Banco <evobanco@info.es> Fecha: 12/06/2017 6:09 Para: destinatario Hola , Deseamos informarle de que tiene un mensaje nuevo . Consulte a su correo haciendo clic en el enlace de abajo: Consulte a la bandeja de entrada <—- ENLACE MALICIOSO […]

Se está recibiendo un falso mail masivo que aparenta venir del Banco de Santander, indicando que por errores en la cuenta del usuario, piden actualizar sus datos, o restringirían el acceso a su cuenta… En este caso, además, se aprecían errores de ortografía y ausencia de acentos. El mail en cuestión indica lo siguiente:   […]

Se está recibiendo mail masivo con este texto: MAIL MASIVO MALICIOSO ______________________ Asunto: Thiarien 147225 De: “Carson Johnston” <Legiard@outlook.com> Fecha: 15/03/2017 7:40 Para: <destinatario> Win one for the Gipper (995) 284-3907 Osuna   anexado: data-3049573053.RAR ______________________ FIN MAIL MALICIOSO El preanalisis de virustotal ofrece el siguiente informe: MD5 ee50c0477be1977e34ec1f63f22fabfa SHA1 e13d892239a65eb9486aadfd301763974426a2f4 Tamaño del fichero 198.0 […]