En un mail masivo que se esta recibiendo actualmente, se anexa un ZIP que contiene empaquetado un downloader NEMUCOD El mail en cuestión presenta estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ From: Leroy Sargent <SargentLeroy027@ibon.org> To: <DESTINATARIO> Subject: FW: Order F-395298 Date sent: Wed, 16 Mar 2016 10:16:16 -0300 Dear <DESTINATARIO>, Thank you for your order. […]

Se está recibiendo nuevo mail malicioso con este contenido:   MAIL MASIVO MALICIOSO _____________________ Asunto: FW: Payment ACCEPTED M-128912 De: Kelly Maynard <MaynardKelly83136@nikisbridal.com> Fecha: 15/03/2016 20:18 Para: virus <DESTINATARIO> Dear virus, Please check the payment confirmation attached to this email. The Transaction should appear on your bank in 2 days. Thank you. Kelly Maynard Financial […]

Aparentando venir de una Agencia de viajes, llega un mail anexando fichero malicioso: MAIL MASIVO MALICIOSO _____________________ Asunto: Itinerary #26FDB2FF De: no-reply@clicktravel.com Fecha: 15/03/2016 11:47 Para: DESTINATARIO Please see document attached ANEXADO: Hotel-Fax-V004X3R8_4983252052512314320.zip (CONTENIENDO MQW2550282401.js que descarga e instala un ransomware LOCKY) ______________________ FIN DEL MAIL MALICIOSO dicho fichero anexado es un ZIP : Hotel-Fax-V004X3R8_4983252052512314320.zip […]

Se recibe un mail tipico, en italiano, con estas caracteristicas EMAIL MALICIOSO _______________ De: Expedia PartnerCentral [mailto:fattura04@expediapartnercentral.com] Enviado el: lunes, 14 de marzo de 2016 20:39 Para: info@destinatario.com Asunto: Questa e una ricevuta di pagamento per la fattura 155212495. Gentile cliente, Questa è una ricevuta di pagamento per la fattura 155212495 generata il 14/03/2016. Dettagli […]

Otro mail masivo que se esta recibiendo, presenta las siguientes caracteristicas:   MAIL MALICIOSO MASIVO _____________________ Asunto: Blocked Transaction. Case No 42596319 De: =?UTF-8?B?U3V6YW5uZSBuaWNrc29u?= <nicksonSuzanne69@tedata.net> Fecha: 14/03/2016 11:22 Para: =?UTF-8?B?dmlydXM=?= <virus@satinfo.es> The Automated Clearing House transaction (ID: 42596319), recently initiated from your online banking account, was rejected by the other financial institution. Canceled ACH transaction […]

Se está recibieno masivamente otro mail con estas caracteristicas:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Urgent Notice # 61515906 De: =?UTF-8?B?R2FsZSBrZW5uYW4=?= <kennanGale62778@mpiochih.gob.mx> Fecha: 12/03/2016 18:13 Para: =?UTF-8?B?dmlydXM=?= <DESTINATARIO> Dear Customer! According to our data you owe our company a sum of $184,35. There are records saying that you have ordered goods in a total amount […]

Otro ransomware LOCKY descargado por un downloader pasa a ser controlado especificamente a partir del ELISTARA 34.13 de hoy De todas formas, al terminar el cifrado, este ransomware desaparece quedando solo el fondo de pantalla con instrucciones del hacker (que es eliminado por el ELISTARA) ademas de los ficheros TXT, BMP y HTM que deja […]

Un nuevo mail muy escueto, pero con fichero anexado malicioso se esta propagando en Internet. El texto del mail es el siguiente: ________ Asunto: Scanned image De: “admin” <lands21@satinfo.es> Fecha: 11/03/2016 09:28 Para: sat@satinfo.es Image data in PDF format has been attached to this email. anexado: 11-03-2016-4286857277.zip (conteniendo fichero DBW5364836404.js que es un donwloader del […]

Tras la monitorizacion del fichero que llega en el empaquetado de un e-mail malicioso con anexado: DESTINATARIO.es_48630_1760798.zip (CONTENIENDO FICHERO MALICIOSO FDF9163161805.js), se instala un ransomware LOCKY que codifica los ficheros de datos, y luego desaparece, dejando fondo de instrucciones del hacker en el ordenador en el que se ha ejecutado, asi como fichero TXT similar en […]

Se están recibiendo nuevos mails anexando fichero malicioso que descarga downloader que instala nueva variante de ransomware LOCKY Uno de ellos se presenta con este contenido: Asunto: Document No 482043 De: Accounts Fecha: 10/03/2016 13:46 Para: Thanks for using electronic billing Please find your document attached Regards Accounts ANEXADO: Document No 482043.zip (CONTENIENDO ITN1312281701.js infectado […]

Un nuevo mail, tan escueto como que solo aparece el Asunto y demas datos de la cabecera (remitente, fecha y destinatario), en el que figura como remitente un supuesto ADMIN del destinatario… lleva anexado un ZIP cuyo contenido es un JS DOWNLOADER que descarga e instala un ransomaware LOCKY El mail en cuestion ofrece el […]

Se está recibiendo masivamente un mail malicioso con fichero anexado, del siguiente tipo:   MAIL MASIVO MALICIOSO _____________________   Asunto: FW: Invoice #886374-2016-03 De: Rhea Walters <WaltersRhea35@client.rdsnet.ro> Fecha: 08/03/2016 19:09 Para: sat <destinatario> Dear sat, Please see attached (scanned document) file for your invoice. Thank you for your business Rhea Walters Courier Service ANEXADO: SCAN_2016_03_886374.zip […]