Posted in 12 mayo 2016 ¬ 13:16 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ZONTIENE ZIP QUE CONTIENE .js QUE INSTALA UN ,EXE CON EL LOCKY
Otro mail con las mismas caracteristicas que los de otros Lockys de hoy, anexa fichero ZIP que contiene un JS que instala un EXE con ransomware LOCKY Lo pasamos a controlar como los demás, tanto el JS como el EXE, a partir del ELISTARA 34.54 de hoy El preanalisis de virustotal ofrece el siguyente informe: […]
Read the rest of this entry »
Posted in 12 mayo 2016 ¬ 11:50 amh.mscComentarios desactivados en NUEVOS MAILS MASIVOS MALICIOSOS QUE LLEGAN ANEXANDO MALWARE BAYROB
Se están recibiendo nuevos mails masivos, con similares caracteristicas, que contienen el troyano BAYROB en el fichero que adjuntan, que pasamos a controlar a partir del ELISTARA 34.54 de hoy Los dos últimos que nos han llegado, tienen similar texto pero diferente fichero anexado: MAIL MALICIOSO MASIVO ANEXANDO TROYANO BAYROB: ______________________________________________ Asunto: Se envía el […]
Read the rest of this entry »
Posted in 11 mayo 2016 ¬ 16:47 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA ZIP CONTENIENDO TROJAN BAYROB
Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP ____________________________________ Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas De: «Julen Cobo» <zcontreras@hyundaicontry.com> Fecha: 11/05/2016 17:15 Para: <sapenca@hotmail.com> + <lista bde destinatarios […]
Read the rest of this entry »
Posted in 11 mayo 2016 ¬ 13:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO INFECTADO POR TROJAN BAYROB
Se está recibiendo mail malicioso similar a: MAIL MASIVO MALICIOSO: _____________________ Asunto: Se envía la declaración adjunta De: «Ana Isabel Fernandino» <khuram@babainternational.net> Fecha: 11/05/2016 15:17 Para: <destinatario> ¿Cómo le va? Se envÃa el documento adjunto en relación con su solicitud. En caso de que podemos brindarle nuestro apoyo, sÃrvase a contactarnos. Chao anexado: bertie2.zip (conteniendo […]
Read the rest of this entry »
Posted in 11 mayo 2016 ¬ 11:30 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA HTM CON PHISHING DE CAPTURA DE DATOS
En un mail con apariencia de solicitud de presupuesto para presunto pedido de «peteryu@naver.com» , con esta apariencia: MAIL MASIVO MALICIOSO: _____________ De: Peter Yu [mailto:peteryu@naver.com] Enviado el: martes, 10 de mayo de 2016 21:17 Para: Recipients <peteryu@naver.com> Asunto: Request for quotation Dear sir, How are you today ?. Please kindly send your quotation […]
Read the rest of this entry »
Posted in 9 mayo 2016 ¬ 12:32 pmh.mscComentarios desactivados en FALSOS MAILS DE WHATSAPP ANEXANDO FICHERO MALWARE «TROJAN BAYROB»
A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como: Asunto: Tienes un documento sonoro. De: «WhatsApp» <carolinam@medinayballart.cl> Fecha: 06/05/2016 17:13 Para: <destinatario> anexado: michael66.zip (contiene bennett.exe) _____________ y mas de lo mismo con otros mails […]
Read the rest of this entry »
Posted in 9 mayo 2016 ¬ 11:51 amh.mscComentarios desactivados en MAIL MASIVO ESCUETO ANEXANDO FICHERO QUE INSTALA RANSOMWARE LOCKY
En mail masivo con simple encabezamiento del tipo: Asunto: De: <m.baumert@koepenick-nord.de> Fecha: 07/05/2016 2:57 Para: «sat» llega anexado un ZIP «INVOICE_5910_sat.zip» que contiene un JS: document_copy.js que es un instalador del ransomware LOCKY, que en este caso tiene por nombre S5G64114Gt.exe A partir del ELISTARA 34.51 de hoy pasamos a controlar tanto el JS […]
Read the rest of this entry »
Posted in 2 mayo 2016 ¬ 15:04 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOWMARE LOCKY QUE INSTALA DOWNLOADER JS ANEXADO A MAIL MASIVO MALICIOSO
De la ejecución de fichero donwloader anexado a mail masivo malicioso, se instala este ransomware, variante de la familia LOCKY Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 94097c46248a187476908e3ff2cb6e97 SHA1 64917aab4c609fa62587d3f06428b0d94e1406f9 Mida del fitxer 144.5 KB ( 147968 bytes ) SHA256: 8c73b04c6450651388d4605de113b156c39e0f22167b91c07884221a7ef767a7 Nom […]
Read the rest of this entry »
Posted in 2 mayo 2016 ¬ 15:01 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO JS DOWNLOADER
Anexado a mail escueto sin texto llega anexado este fichero JS que es un downloader del temible LOCKY Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy MD5 44e25a108a3493607b5954f73f2a36c4 SHA1 554d587bb9662dbde6c1c01868ef5c1fbc65a193 File size 10.3 KB ( 10597 bytes ) SHA256: 18a4cfe7db270b6402c3f14f2343488b21cbff037ffdc6aabccef2fb10885549 File name: 71410598_278781117.js Detection ratio: 25 / 57 Analysis date: 2016-05-02 12:50:08 […]
Read the rest of this entry »
Posted in 28 abril 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVO MAIL MASIVO CON ANEXADO MALICIOSO QUE AL FINAL INSTALA RANSOMWARE LOCKY
Un escueto mail que llega con este encabezado: Asunto: Your Amazon.com order has dispatched (#963-5672895-9365334) De: «Amazon.com» <auto-shipping@amazon.com> Fecha: 27/04/2016 18:03 Para: <destinatario> lleva anexado este empaquetado: ORDER-963-5672895-9365334.zip que contiene un JS downloader NEMUCOD que descarga un Locky Todos ellos los pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal […]
Read the rest of this entry »
Posted in 21 abril 2016 ¬ 11:04 amh.mscComentarios desactivados en OTRO MAIL MASIVO QUE LLEGA SIN MAS TEXTO QUE EL ENCABEZAMIENTO Y ANEXA ZIP CON DOWNLOADER NEMUCOD
Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]
Read the rest of this entry »
Posted in 21 abril 2016 ¬ 10:30 amh.mscComentarios desactivados en MAIL MASIVO (SOLO CON ENCABEZAMIENTO Y CON ANEXADO MALICIOSO CONTENIENDO EL DOWNLOADER NEMUCOD)
Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: «sat» <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]
Read the rest of this entry »