Posted in 22 diciembre 2016 ¬ 12:25 pmh.mscComentarios desactivados en RECIBIDO MAIL MASIVO ADJUNTANDO FICHERO QUE CONTIENE DOC CON MACROS, QUE INSTALAN UN RANSOMWARE CERBER4
Aunque McAfee y Kaspersky ya detectan como maliciosas las macros del DOC que adjunta dicho mail, como downloader que descarga un CERBER4, avisamos de lo que indica dicho mail para evitar ejecutar el fichero que adjunta: MD5 59cfd2e98968d7b1de0adaab80ac63c8 File size 42.0 KB ( 43008 bytes ) Kaspersky Trojan-Downloader.MSWord.Agent.axh 20161221 McAfee W97M/Downloader.bsj 20161221 MAIL MASIVO MALICIOSO […]
Read the rest of this entry »
Posted in 21 diciembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO ZIP conteniendo donwloader
Otro mail masivo (spam) está llegando anexando fichero ZIP conteniendo un .JS variante del NEMUCOD (familia de Downloaders que descargan un ransomware) El contenido del mail es similar a : MAIL MASIVO MALICIOSO _____________________ Asunto: Dec Month Bill De: Marla smellie <Marla1469@gmail.com> Fecha: 21/12/2016 7:11 Para: <DESTINATARIO> Dear sir , Kindly requested to you […]
Read the rest of this entry »
Posted in 20 diciembre 2016 ¬ 10:25 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO
Un nuevo mail está llegando masivamente, anexando fichero malicioso .ZIP que contiene un .JSE con un downloader del ransomware LOCKY-OSIRIS, que descarga e instala una DLL con dicho engendro. El contenido del mail en cuestión es similar a: MAIL MASIVO MALICIOSO _____________________ Asunto: Tracking Sheet De: «francis harker» <francis.harker@lookatthebride.com.br> Fecha: 20/12/2016 6:54 Para: <DESTINATARIO> Dear […]
Read the rest of this entry »
Posted in 15 diciembre 2016 ¬ 15:58 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE LLEGA ANEXANDO FICHERO MALICIOSO QUE INSTALA UNA DLL QUE PASAMOS A CONTROLAR CON EL ELISTARA COMO RANSOMWARE LOCKY.OSIRIS
Se está recibiendo un mail malicioso con solo el encabezado: MAIL MASIVO MALICIOSO: _____________________ Asunto: PHOTO_5695 De: «Mohammad» <Mohammad9@dominio destinatario> Fecha: 15/12/2016 5:21 Para: «destinatario» <destinatario> ANEXADO: PHOTO_5695.zip (CONTENIENDO ORD_0739.JSE) _____________________ FIN MAIL MALICIOSO El preanalisis de virustotal ofrece el siguiente informe: MD5 d01b3bae790db2486817e7cb96b63b2f SHA1 1ce5667b75ff589d423d9e3ea052996b36b0c29e File size 25.6 KB ( 26240 bytes ) SHA256: […]
Read the rest of this entry »
Posted in 9 diciembre 2016 ¬ 14:54 pmh.mscComentarios desactivados en MAIL MASIVO MALICIOSO QUE ANEXA FICHERO ZIP QUE CONTIENE UN FICHERO .JSE QUE INSTALA UN RANSOMWARE TIPO LOCKY
LLega un mail masivo conteniendo un e-mail de este tipo: MAIL MASIVO MALICIOSO: ______________________ Asunto: Scan from a Samsung MFP De: «CHRIS CARDNO» <chris.cardno.2518@edgerety.com> Fecha: 08/12/2016 6:04 Para: <destinatario> Regards Chris —–Original Message—– Please open the attached document. It was scanned and sent to you using a Samsung MFP. For more information on Samsung […]
Read the rest of this entry »
Posted in 29 noviembre 2016 ¬ 15:53 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO ZIP QUE CONTIENE .JS NEMUCOD, DESCARGADOR E INSTALADOR DEL RANSOMWARE LOCKY/zzzzz
Se está recibiendo nuevo envio masivo de mail infector de LOCKY / ZZZZZ Una vez mas, la ejecución de los ficheros anexados a mails no solicitados pueden conllevar un disgusto…, en esta ocasión instalando una variante de ransomware LOCKY, que pasamos a controlar con ELISTARA 35.72 de hoy El texto del mail es el siguiente: […]
Read the rest of this entry »
Posted in 29 noviembre 2016 ¬ 12:48 pmh.mscComentarios desactivados en NUEVO FALSO MAIL MASIVO DE DHL QUE SE ESTA RECIBIENDO CON ANEXADO MALICIOSO (BACKDOOR BLACK SHADE)
Se está recibiendo masivamente falso mail de DHL con el siguiente texto: MAIL MASIVO MALICIOSO _____________________ Asunto: DHL Delivery Documents – AWB Number: 9143102111 De: «DHL INTERNATIONAL»<internal@dhlgroups.com> Fecha: 28/11/2016 11:50 Para: undisclosed-recipients:; internal@dhlgroups.com Kindly review attachments for Delivery Documents relating to your DHL Package On-board. ____________________________________________________________________________ AWB Number: 9143102**** Pickup Date: 2016-11-25 11:25:00 […]
Read the rest of this entry »
Posted in 28 noviembre 2016 ¬ 10:46 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO .JAR QUE CONTROLAMOS COMO JAVA.JARAUT.PK
Se está recibiendo mail masivo anexando fichero Revised Order.jar que pasamos a controlar como JAVA.JARAUT.PK El texto del mail es el siguiente: MAIL MASIVO MALICIOSO _____________________ Asunto: Re:Revised order De: «AIR CLEAN GMBH»<juancarlos@senoriodelasvinas.com> Fecha: 24/11/2016 16:48 Para: undisclosed-recipients:; Dear All Please see attached for revisions to contract. Proposed revision are marked in yellow. Please reply […]
Read the rest of this entry »
Posted in 24 noviembre 2016 ¬ 17:20 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOC CON MACROS
Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter Hello, Find attached letter of resignation from […]
Read the rest of this entry »
Posted in 14 noviembre 2016 ¬ 12:38 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 4 DESCARGADO POR UN .JS-DOWNLOADER QUE LLEGA EN UN ZIP ANEXADO A UN MAIL MASIVO. LA EXTENSION AÑADIDA DEPENDE DEL SISTEMA OPERATIVO
Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4 Los pasamos a controlar a partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3afde3d206b798ccebf51b55a5c9d84d SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd File […]
Read the rest of this entry »
Posted in 14 noviembre 2016 ¬ 10:32 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON MULTITUD DE DIRECCIONES DE CORREO A LA VISTA, ANEXANDO FICHERO MALWARE CON UN DOWNLOADER.JS QUE DESCARGA E INSTALA UN RANSOMWARE CERBER 4
Recibido un mail con direcciones destino italianas visibles, con este texto: MAIL MALICIOSO _______________ Asunto: Re:david.ball202 De: «nombre» <nombre@o2.co.uk> Fecha: 13/11/2016 2:13 Para: «nombre» <nombre@elisicilia.it>, «nombre» <nombre@gmail.com>, «nombre» <nombre@tecnorete.it>, «nombre» <nombre@alice.it>, «nombre» <nombre@libero.it>, «nombre» <nombre@email.it>, «nombre» <nombre@hotmail.com>, «nombre» <nombre@libero.it>, «nombre» <nombre@enea.it>, «nombre» <nombre@libero.it>, «nombre» <nombre@gmail.com>, «nombre» <nombre@email.it>, «nombre» <nombre@federazioneitalianapizzaioli.com>, «nombre» <nombre@libero.it>, «nombre» <nombre@tiscali.it>, «nombre» <nombre@alice.it>, […]
Read the rest of this entry »
Posted in 8 noviembre 2016 ¬ 17:36 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER DEL LOCKY (THOR) QUE LLEGA ANEXADO A UN MAIL MASIVO
Otro mail masivo llega anexado un aparente PDF en ZIP que contiene un fichero .JS qued descarga e instala una variante del conocido LOCKY con el THOR El contenido de dicho mail es el siguiente: MAIL MALICIOSO: _______________ Asunto: Suspicious movements De: «Gayle Pruitt» <Pruitt.Gayle@thebusinessprinting.com> Fecha: 08/11/2016 16:04 Para: DESTINATARIO <destinatario.xxx> Dear virus, Abdul from […]
Read the rest of this entry »
Siguenos
en facebook