Otro mail con las mismas caracteristicas que los de otros Lockys de hoy, anexa fichero ZIP que contiene un JS que instala un EXE con ransomware LOCKY Lo pasamos a controlar como los demás, tanto el JS como el EXE, a partir del ELISTARA 34.54 de hoy El preanalisis de virustotal ofrece el siguyente informe: […]

Se están recibiendo nuevos mails masivos, con similares caracteristicas, que contienen el troyano BAYROB en el fichero que adjuntan, que pasamos a controlar a partir del ELISTARA 34.54 de hoy Los dos últimos que nos han llegado, tienen similar texto pero diferente fichero anexado: MAIL MALICIOSO MASIVO ANEXANDO TROYANO BAYROB: ______________________________________________ Asunto: Se envía el […]

Se está recibiendo nuevo mail malicioso ANEXANDO ZIP 64NOWELL.ZIP Pasamos a controlar esta nueva variante del malware a partir del ELISTARA 34.53 de hoy   MAIL MALICIOSO ANEXANDO ZIP 64NOWELL.ZIP ____________________________________ Asunto: Le destinamos también, para que lo sepa, las instrucciones aclarativas De: “Julen Cobo” <zcontreras@hyundaicontry.com> Fecha: 11/05/2016 17:15 Para: <sapenca@hotmail.com> + <lista bde destinatarios […]

Se está recibiendo mail malicioso similar a: MAIL MASIVO MALICIOSO: _____________________ Asunto: Se enví­a la declaración adjunta De: “Ana Isabel Fernandino” <khuram@babainternational.net> Fecha: 11/05/2016 15:17 Para: <destinatario> ¿Cómo le va? Se envía el documento adjunto en relación con su solicitud. En caso de que podemos brindarle nuestro apoyo, sírvase a contactarnos. Chao anexado: bertie2.zip (conteniendo […]

En un mail con apariencia de solicitud de presupuesto para presunto pedido de “peteryu@naver.com” , con esta apariencia:   MAIL MASIVO MALICIOSO: _____________ De: Peter Yu [mailto:peteryu@naver.com] Enviado el: martes, 10 de mayo de 2016 21:17 Para: Recipients <peteryu@naver.com> Asunto: Request for quotation Dear sir, How are you today ?. Please kindly send your quotation […]

A partir del ELISTARA 34.51 de hoy pasamos a controlar nuevas variantes que se están recibendo en mails masivos que aparentan ser un documento sonoro de WhatsAop, como: Asunto: Tienes un documento sonoro. De: “WhatsApp” <carolinam@medinayballart.cl> Fecha: 06/05/2016 17:13 Para: <destinatario> anexado: michael66.zip (contiene bennett.exe) _____________   y mas de lo mismo con otros mails […]

En mail masivo con simple encabezamiento del tipo: Asunto: De: <m.baumert@koepenick-nord.de> Fecha: 07/05/2016 2:57 Para: “sat”   llega anexado un ZIP “INVOICE_5910_sat.zip” que contiene un JS: document_copy.js que es un instalador del ransomware LOCKY, que en este caso tiene por nombre S5G64114Gt.exe A partir del ELISTARA 34.51 de hoy pasamos a controlar tanto el JS […]

De la ejecución de fichero donwloader anexado a mail masivo malicioso, se instala este ransomware, variante de la familia LOCKY Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 94097c46248a187476908e3ff2cb6e97 SHA1 64917aab4c609fa62587d3f06428b0d94e1406f9 Mida del fitxer 144.5 KB ( 147968 bytes ) SHA256: 8c73b04c6450651388d4605de113b156c39e0f22167b91c07884221a7ef767a7 Nom […]

Anexado a mail escueto sin texto llega anexado este fichero JS que es un downloader del temible LOCKY Lo pasamos a controlar a partir del ELISTARA 34.46 de hoy MD5 44e25a108a3493607b5954f73f2a36c4 SHA1 554d587bb9662dbde6c1c01868ef5c1fbc65a193 File size 10.3 KB ( 10597 bytes ) SHA256: 18a4cfe7db270b6402c3f14f2343488b21cbff037ffdc6aabccef2fb10885549 File name: 71410598_278781117.js Detection ratio: 25 / 57 Analysis date: 2016-05-02 12:50:08 […]

Un escueto mail que llega con este encabezado: Asunto: Your Amazon.com order has dispatched (#963-5672895-9365334) De: “Amazon.com” <auto-shipping@amazon.com> Fecha: 27/04/2016 18:03 Para: <destinatario> lleva anexado este empaquetado: ORDER-963-5672895-9365334.zip que contiene un JS downloader NEMUCOD que descarga un Locky Todos ellos los pasamos a controlar a partir del ELISTARA 34.44 de hoy El preanalisis de virustotal […]

Otro mail que llega masivamente, y por la coincidencia con otro similar que hemos recibido tambien hoy, parece que la metodología usada es poner como asunto el nombre de la direccion de correo, ya que en el otro fue SAT y en este ha sido VIRUS, ambos de nombres de cuentas de correo a las […]

Se está recibiendo masivamente un mail con solo el encabezamiento y el ZIP anexado con un downloader: Asunto: sat De: <sat@storvikaqua.no> Fecha: 21/04/2016 9:18 Para: “sat” <DESTINATARIO> ANEXADO : 45648_sat.zip El fichero anexado en un empaquetado ZIP : 45648_sat.zip que contiene un JS : document.js , que es un downloader NEMUCOD, que descarga e instala un […]