Publicado el 9 marzo 2016 ¬ 12:32 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO DOWNLOADER NEMUCOD, QUE INSTALA TESLACRYPT
Otro mail masivo con fichero anexado, está llegando con estas caracteristicas: MAIL MASIVO MALICIOSO _______________________ Asunto: Order number 01914924 De: =?UTF-8?B?SmVmZnJleSBzYXllcg==?= <sayerJeffrey91@passionpuzzles.ca> Fecha: 09/03/2016 00:37 Para: =?UTF-8?B?c2F0?= <destinatario> Respected Customer, We will arrange the best delivery of your package in the shortest manner, as our head office has received the payment of $ 320,77 […]
Leer el resto de esta entrada »
Publicado el 8 marzo 2016 ¬ 17:14 pmh.mscComentarios desactivados en Otro mail masivo con fichero anexado malicioso con DOWNLOADER NEMUCOD
Se esta recibiendo otro mail masivo que anexa fichero ZIP malicioso. El contenido de dicho mail es similar a: MAIL MALICIOSO: _______________ Asunto: Problems With Your Order – Customer ID 33065330 De: =?UTF-8?B?VHJhY2V5IGN1bm5pbmd0b24=?= <cunningtonTracey31030@liadesign.com> Fecha: 08/03/2016 14:4 Para: <destinatario> Dear Client, Do not worry, the mistake made by one of our representatives will be compensated […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 16:48 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE LOCKY DESCARGADO POR FICHERO ANEXADO A UN MAIL MASIVO
Como ya deciamos al respecto del mail del que indicabamos que anexaba un downloader del Locky, efectivamente nos ha instalado en carpeta temporal el fichero que codifica los ficheros de datos añadiendo .LOCKY al final de su extension Lo pasamos a controlar a partir de la version 34.09 del ELISTARA de hoy, si bien, una […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 16:00 pmh.mscComentarios desactivados en OTRO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER DEL LOCKY
e está recibiendo otro mail con fichero anexado que descarga e instala malware (posiblemete una variante del Ransomware Locky) Se trata de un mail con estas caracteristicas: MAIL MASIVO MALICIOSO: ______________________ Asunto: Shipping Information – Your Order #907-5052 De: Fredrick Sanders <SandersFredrick2544@usach.cl> Fecha: 07/03/2016 13:27 Para: <destinatario> Dear Customer, Your order will be shipped shortly, […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 11:08 amh.mscComentarios desactivados en OTRO MAIL, MASIVO QUE ANEXA FICHERO ZIP QUE CONTIENE DONWLOADER MALWARE
Está llegando otro mail masivo con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 64192946 De: =?UTF-8?B?RGFtaWVuIGV1c3NlbGw=?= <eussellDamien4888@e-sys.it> Fecha: 05/03/2016 14:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $552,12 was paid and now your order is being processed by our company. Delivery information and […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2016 ¬ 10:49 amh.mscComentarios desactivados en NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO DOWNLOADER NEMUCOD (que posiblemente descarga e instala un TESLACRYPT)
Se está recibiendo un mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref. 09290234 De: =?UTF-8?B?TG9yZW4gdHVycg==?= <turrLoren29725@autronics.com> Fecha: 05/03/2016 09:17 Para: =?UTF-8?B?c2F0?= <DESTINATARIO> Dear Valued Customer, We are very grateful for your purchase. The specified sum of $845,92 was paid and now your order is being processed by our company. Delivery […]
Leer el resto de esta entrada »
Publicado el 4 marzo 2016 ¬ 14:54 pmh.mscComentarios desactivados en NUEVA VARIANTE DE CTBLOCKER QUE SE RECIBE ANEXADO A MAIL MASIVO MALICIOSO
SE RECIBE UN MAIL MASIVO MALICIOSO CON ESTAS CARACTERISTICAS MAIL MALICIOSO: _______________ Asunto: Uw factuur Internetdiensten De: KPN <no-reply@kpnmail.nl> Fecha: 04/03/2016 13:57 Para: <DESTINATARIO> KPN Geachte zonavirus@satinfo.es, In de bijlage ontvangt u de factuur van uw KPN Internetdiensten. Bedrag en specificaties Deze maand is uw factuur in totaal € 785,41. De specificaties van de […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2016 ¬ 12:43 pmh.mscComentarios desactivados en OTRO MAIL MASIVO ANEXANDO FICHERO JS DONWLOADER, DESCARGA RANSOMWARE
Otro mail malicioso que se esta recibiendo masivamente, presenta las siguientes caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Order reference # 61938685 De: =?UTF-8?B?S2VueWEgbWFoYXRyeQ==?= <mahatryKenya0157@pietkiewicz.pl> Fecha: 03/03/2016 06:03 Para: =?UTF-8?B?em9uYXZpcnVz?= <zonavirus@satinfo.es> Dear Customer, We apologize for the troubles with your parcel # 61938685 and can assure you that this mistake will not be happening again. […]
Leer el resto de esta entrada »
Publicado el 3 marzo 2016 ¬ 12:10 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO INFECTADO CON DONWLOADER JS-NEMUCOD
Se esta recibiendo mail masivo malicioso con estas catacteristicas MAIL MALICIOSO ______________ Asunto: Whitehouse paperwork De: admin <admin del destinatario> Fecha: 02/03/2016 16:13 Para: <destinatario> This E-mail was sent from “RNPDD9C46” (Aficio MP C2500). Scan Date: Wed, 02 Mar 2016 17:13:50 +0200 Queries to: admin del destinatario anexado : 20160302398727131407.zip (conteniendo fichero malicioso YN4310175073.js) ______________ […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2016 ¬ 17:17 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER NEMUCOD
Otro mail masivo con anexado malicioso con NEMUCOD Dicho anexado es un ZIP que contiene un JS que instala un NEMUCOD, posiblemente descargador de un ransomware o similar (lo veremos en la monitorizacion) El preanalisis de virustotal ofrece el siguiente informe: MD5 ea64dca753508840dfdbd33d3e3aa7af SHA1 c959f43b4d4d1d841b193e72bb6c084e64c1b593 Tamaño del fichero 7.6 KB ( 7755 bytes ) SHA256: […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2016 ¬ 10:28 amh.mscComentarios desactivados en MAS MAILS MASIVOS QUE LLEVAN ANEXADO ZIP QUE CONTIENE DOWNLOADER NEMUCOD
Siguen llegando nuevos mails anexado ficheros maliciosos Los dos ultimos que hemos recibido son del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Transaction and Payment Confirmation De: Beau Molina <MolinaBeau50@wirelord.com> Fecha: 01/03/2016 18:49 Para: <DESTINATARIO> Dear Customer, The attached document is a transaction payment confirmation from GlobalMarketing Ltd. Thank you for your business – we appreciate […]
Leer el resto de esta entrada »
Publicado el 2 marzo 2016 ¬ 10:04 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE
Anexado a un mail similar a este, se recibe un fichero anexado un ZIP que contiene un downloader NEMUCOD: MAIL MASIVO MALICIOSO _____________________ Asunto: Unpaid invoice # 74422593 De: =?UTF-8?B?S2F0aGxlZW4gbWNrZW5uZXk=?= <mckenneyKathleen2094@perfectlittlehouse.com> Fecha: 01/03/2016 19:36 Para: =?UTF-8?B?c2F0?= <destinatario> Dear Client, According to the reconciliation of the Department of Finance there are the arrears following your […]
Leer el resto de esta entrada »