Posted in 4 enero 2016 ¬ 10:03 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE SE RECIBE ANEXANDO FICHERO MALICIOSO CONTENIENDO TROJAN BAYROB
Otro mail masivo se está recibiendo anexando fichero malicioso que pasamos a controlar a partir de ELISTARA 33.66 de hoy Las caracteristicas de dicho mail son las sioguientes: MAIL MALICIOSO: _______________ Asunto: Un fichero audible se ha traspasado ujp De: «WhatsApp» <admissions@lamiranda.net> Fecha: 31/12/2015 18:40 Para: <vijocaba@movistar.es> (variable) ANEXO: albert68.zip (variable) ______________________ FIN DEL […]
Read the rest of this entry »
Posted in 23 diciembre 2015 ¬ 10:25 amh.mscComentarios desactivados en SE ESTA RECIBIENDO UN ESCUETO MAIL MASIVO CON REMITE «WhatsAPpp» anexando fichero malicioso
Con este Asunto y remitente se está recibiendo masivamente un mail masivo anexando fichero empaquetado 3linnet.zip El escueto mail que se recibe, reza asi: MAIL MASIVO MALICIOSO: ______________________ Asunto: Un apunte vocal se ha recibido womj De: «WhatsApp» <bulegoa@bortziriakzabor.com> Fecha: 23/12/2015 07:42 Para: <sarltba@yahoo.fr> ANEXADO : 3linnet.zip (y otros ocultos) ___________________ FIN DEL MAIL […]
Read the rest of this entry »
Posted in 17 diciembre 2015 ¬ 13:16 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER BAYROB QUE SE RECIBE ANEXADA A MAIL MASIVO
Se recibe otro mail masivo de estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: ¡Se ha perdido un encargo escuchable! ynessy De: «WhatsApp» <eric.wu@feco-corp.com.tw> Fecha: 17/12/2015 19:23 Para: <bunny195@hotmail.com> Julio Cespedes ANEXADO: FICHERO 87ione.zip ______________________ FIN DEL MAIL MALICIOSO A partir del ELISTARA 33.57 de hoy pasamos a controlar esta nueva variante El preanalisis […]
Read the rest of this entry »
Posted in 17 diciembre 2015 ¬ 13:01 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ESTA LLEGANDO ANEXANDO FICHERO MALICIOSO CON TROJAN BAYROB
Está hoy de moda este dichoso malware ! Nos llega este otro mail malicioso con dicho TROJAN BAYROB MAIL MASIVO MALICIOSO _____________________ Asunto: Has desaprovechado una aclaración sonora zuo De: «WhatsApp» <peter-svensson@t-online.de> Fecha: 17/12/2015 08:01 Para: <bachi@legisactiones.com> Maria Carmen Olive ANEXADO: 98haight.zip ______________________ FIN DEL MAIL MALICIOSO A partir del ELISTARA 33.57 pasamos a […]
Read the rest of this entry »
Posted in 17 diciembre 2015 ¬ 12:20 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO 5lorne.zip QUE contiene una variante del TROJAN BAYROB
Un mail malicioso que se está recibiendo masivamente llega con estas caracteristicas: MAIL MALICIOSO ______________ Asunto: ¡Se tomó un anuncio audible! gqdqk De: «WhatsApp» <karin@elektroharthauss.de> Fecha: 17/12/2015 08:16 Para: <a.prescott@centracare.com> Maria Antonia Machado anexado : 5lorne.zip ______________________ FIN DEL MAIL MALICIOSO lo pasamos a controlar como TROJAN BAYROB a partir del ELISTARA 33.57 de hoy […]
Read the rest of this entry »
Posted in 15 diciembre 2015 ¬ 11:44 amh.mscComentarios desactivados en OTRO MAIL MALICIOSO EN CATALAN QUE ESTA LLEGANDO MASIVAMENTE
Si bien no es el primero que nos llega en dicho idioma, aun son pocos los que lo utilizan para enviar mails masivos maliciosos, llegando la mayoría en inglés, por ser sus autores usuarios de la lengua de Shakeaspeare… El que recibimos ahora ofrece este texto: MAIL MALICIOSO: ________________ Asunto: Fwd: factura-A1-0004557237.pdf De: castell@arrakis.es […]
Read the rest of this entry »
Posted in 14 diciembre 2015 ¬ 10:11 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE CON FICHERO ANEXADO .DOC CON MACROS (QUE RESULTA SER UN DOWNLOADER)
Un mail masivo muy escueto, que se está recibiendo masivamente, anexa fichero .DOC con macros maliciosas que resulta ser un DOWNLOADER MAIL MALICIOSO: ______________ Asunto: fill form De: info@bt.com Fecha: 14/12/2015 02:33 Para: <DESTINATARIO> the copy is sent to you ANEXADO: C01387_1.doc ______________________ FIN DEL MAIL MALICIOSO El preanalisis de viriustotal ofrece el siguiente informe: […]
Read the rest of this entry »
Posted in 11 diciembre 2015 ¬ 11:20 amh.mscComentarios desactivados en TROJAN DRIDEX GENERADO POR FICHERO DOC CON MACROS RECIBIDO EN UN MAIL MASIVO MALICIOSO
Recibido en mail masico el fichero «Order Acknowledgement.doc», con macros maliciosas, su monitorizacion ha generado un EXE que pasamos a controlar como malware DRIDEX a partir del ELISTARA 33.53 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 6e8f48e7d53ac2c8f7b863078e9050b2 SHA1 bac7dfc2952757493646f6be276690f4c6e0d99a File size 232.0 KB ( 237568 bytes ) SHA256: 5314fde2ed059597ceefd24e94ff13d97c33375f20b0aea4f6a8d855aa048dc8 File name: […]
Read the rest of this entry »
Posted in 11 diciembre 2015 ¬ 10:07 amh.mscComentarios desactivados en DOS NUEVAS VARIANTES DE RANSOMWARE TESLACRYPT GENERADOS POR DOWNLOADER NEMUCOD RECIBIDOS ANEXADOS A MAIL MASIVOS
De la monitorización de ficheros anexados a e-mails masivos, que ayer controlabamos como variantes de NEMUCOD, hemos obtenido estos dos Ransomwares TESLACRYPT que añaden .VVV a la extension de los ficheros cifrados. Los dos ejecutables en cuestión pasan a ser controlados a partir del ELISTARA 33.53 de hoy Los preanalisis de virustotal de dichos ransomwares […]
Read the rest of this entry »
Posted in 10 diciembre 2015 ¬ 16:33 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO XLS CON MACROS QUE INSTALAN DOWNLOADER INJOKER
Un nuevo mail masivo malicioso está propagandose masivamente con este texto: MAIL MALICIOSO ______________ De: <remitente -puede ser falso> Enviado el: jueves, 10 de diciembre de 2015 14:18 Para: Alertas SAI Cartografía Asunto: Scanned document from MX-4100N (variable) Location: Not Set File Format: XLS MMR(G4) Resolution: 200dpi x 200dpi Attached file is scanned document […]
Read the rest of this entry »
Posted in 10 diciembre 2015 ¬ 12:52 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO MALWARE CONTENIDO EN FICHERO ANEXADO TIPO ZIP
En un mail masivo malicioso se recibe anexado el fichero copy_invoice_69713757.zip que contiene el fichero invoice_SCAN_U0Onq.js El mail en cuestion presenta estas caracteristicas: MAIL MALICIOSO ______________ Asunto: Reference Number #69713757, Last Payment Notice De: =?UTF-8?B?U2FuZm9yZCBMZWU=?= <LeeSanford147@ca.charter.com> Fecha: 10/12/2015 11:00 Para: =?UTF-8?B?amMubW9saW5l?= <DESTINATARIO> Dear Client, This e-mail is pursuant to your contract with Foreman&Clark Ltd. for our […]
Read the rest of this entry »
Posted in 9 diciembre 2015 ¬ 17:14 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO ZIP CONTENIENDO DOWNLOADER NEMUCOD
Otro mail de los que anexan fichero empaquetado malicioso, en este caso el copy_invoice_00614953.zip, que contiene el invoice_copy_eFhOCp.js, que es un downloader NEMUCOD, pasa a ser controlado a partir del ELISTARA 33.51 de hoy El contenido del mail que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Your order #00614953 – Corresponding Invoice […]
Read the rest of this entry »