Posted in 25 febrero 2016 ¬ 10:44 amh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON DOWNLOADER NEMUCOD
Se está recibiendo mail masivo malicioso con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 03091379 De: =?UTF-8?B?VGFzaGEgS2luZw==?= <KingTasha84634@cosma.biz> Fecha: 24/02/2016 20:18 Para: =?UTF-8?B?c2F0?= <destinatario> Dear sat, Please review the attached copy of your Invoice (number: IN03091379) for an amount of $768.95. Thank you for your business ANEXADO: invoice_copy_03091379.zip (CONTIENE invoice_copy_IvOsp4.js infectado con downloader […]
Read the rest of this entry »
Posted in 19 febrero 2016 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE SE RECIBE EN JS DE UN FICHERO ANEXADO A UN MAIL MASIVO
En un mail con estas caracteristicas: MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice 341301 De: «salseropr@dnv.com» <martin.grossberger@entdata.com> Fecha: 19/02/2016 05:57 Para: <DESTINATARIO> Valued Client, Please find attached to this email your statement Our company has just shipped your purchase. You can find the payment details for your purchase down below. Make sure to review it […]
Read the rest of this entry »
Posted in 18 febrero 2016 ¬ 16:42 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOM LOCKY RECIBIDO EN FICHERO docm ANEXADO A MAIL MASIVO
Otro mail masivo malicioso está propagándose con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Payment De: Laurence Cottle <lcottle70@gmail.com> Fecha: 18/02/2016 13:12 Para: <DESTINATARIO> Hi Any chance of getting this invoice paid, please? Many thanks Laurence ANEXADO : FICHERO «unnamed document.docm» _________________________ FIN MAIL MASIVO MALICIOSO Dicho DOCM es un fichero de Word […]
Read the rest of this entry »
Posted in 17 febrero 2016 ¬ 17:50 pmh.mscComentarios desactivados en OTRA VARIANTE DE MALWARE DOWNLOADER QUE SE RECIBE ANEXADO A UN MAIL MASIVO MALICIOSO
En un mail similar a : MAIL MASIVO MALICIOSO _____________________ Asunto: Invoice, Ref.65462 De: «info@coastcapital.com» <mason_john@gnostech.com> Fecha: 17/02/2016 08:07 Para: <destinatario> Dear Customer, Please find attached to this email your statement Our office has just shipped your package. You can find the latest invoice for your purchase down below. Please review it ASAP. you […]
Read the rest of this entry »
Posted in 15 febrero 2016 ¬ 15:59 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD QUE LLEGA ANEXADA A UN EMAIL MASIVO (y termina descargando una especie de Cryptolocker ???)
Anexado a un e-nail con estas caracteristicas MAIL MASIVO ENVIANDO FICHERO DOWNLOADER _______________________________________ Asunto: Returned debt, Ref. #7429094 De: «grace@firstemploymentservices.com» <humanresources@collettevacations.com> Fecha: 13/02/2016 03:57 Para: <destinatario> Valued Client, Please find attached to this email your statement Our company has just shipped out your order. You can find the payment details for your purchase attached. Please […]
Read the rest of this entry »
Posted in 9 febrero 2016 ¬ 10:11 amh.mscComentarios desactivados en FALSO MAIL MASIVO QUE APARENTA VENIR DEL BBVA Y PIDE ENTRADA DE DATOS
Un mail masivo malicioso se está recibiendo con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Nueva pagina web! De: «BBVA Net» <info@bbva.es> Fecha: 08/02/2016 21:50 Para: <destinatario> Estimado cliente: Bienvenido a nuestra nueva pagina web. Para poder acceder a nuestra pagina teneis que completar el formulario adjuntado a este correo electronico. Vuestra cuenta empieza ser […]
Read the rest of this entry »
Posted in 4 febrero 2016 ¬ 17:21 pmh.mscComentarios desactivados en AVISO DE MAIL MALICIOSO QUE SE ESTA PROPAGANDO MASIVAMENTE
Otro mail con malas intenciones de descargar malware si se ejecuta el fichero anexado, se esta repartiendo masivamente. Las caracteristicas del mismo son : MAIL MASIVO MALICIOSO _____________________ Asunto: Scan 1 De: Ethel Day <aol.com@satinfo.es> Fecha: 03/02/2016 12:08 Para: <1er destinatario> CC: <copia para 2º destinatario> Sally Bass anexado: ok-Doc01-scan.2016.02.04.zip __________________ FIN DEL MAIL MASIVO […]
Read the rest of this entry »
Posted in 4 febrero 2016 ¬ 17:07 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO MALICIOSO CON TROJAN PERSEUS, ALIAS FAREIT
Se está recibiendo masivamente un mail malicioso con estas características: MAIL MASIVO MALICIOSO _____________________ Asunto: Statement of Account till 31/01/2016 De: «Sonia Katria»<jinocorp@gmail.com> Fecha: 02/02/2016 12:44 Para: undisclosed-recipients:; On behalf of my colleague, Please find attached the invoice for the Month of January 2015, This Over Due Payments needs to be cleared with immediate effect, […]
Read the rest of this entry »
Posted in 3 febrero 2016 ¬ 15:59 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO ANEXANDO MALWARE EN FICHERO ORDER.ZIP
Se está recibiendo mail masivo con fichero malicioso anexado, con el siguiente texto: MAIL MASIVO MALICIOSO : _______________________ Date sent: Wed, 3 Feb 2016 08:44:38 -0500 Subject: ORDER From: «Email365» <email365@mailmail.com> To: undisclosed-recipients:; > Dear Sir, > > According to the discussion between you and our supplier in the last fair, > Find attached […]
Read the rest of this entry »
Posted in 2 febrero 2016 ¬ 17:12 pmh.mscComentarios desactivados en NUEVO MALWARE QUE SE DESCARGA DE MAIL MASIVO QUE ANEXA DOC CON MACROS
Se esta recibiendo masivamente mail anexando malware: MAIL MASIVO MALICIOSO _______________________ Date sent: Tue, 02 Feb 2016 06:44:32 -0600 From: <accounting@fromi.com> To: <DESTINATARIO> Subject: Payment Reminder K 72464 Dear Sirs, Please find enclosed invoices due to Fromi, please kindly pay the due invoices, or let us know your observations. Kings regards, FROMI Accounting dept […]
Read the rest of this entry »
Posted in 2 febrero 2016 ¬ 15:46 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TESLACRYPT SE DESCARGA DE FICHERO DOWNLOADER JS (que resulta ser un NEMUCOD) ANEXADO A MAIL MASIVO
Tal como informamos en nuestra anterior información sobre fichero downloader que se descarga de mail masivo malicioso, el fichero resultante de la ejecucion de dicho downloader es un TESLACRYPT que añade .micro a los ficheros de datos codificados Lo pasamos a controlar con el ELISTARA 33.86 de hoy El preanalisis de virustotal ofrece el siguiente […]
Read the rest of this entry »
Posted in 2 febrero 2016 ¬ 14:34 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA DOWNLOADER JS QUE DESCARGA TESLACRYPT (VARIANTE QUE AÑADE .MICRO A LOS FICHEROS CIFRADOS)
En un mail masivo malicioso, muy escueto, se recibe un fichero anexado que descarga e instala el ultimo y mas peligroso ransomware TESLACRYPT MAIL MASIVO MALICIOSO _____________________ Asunto: 1/23/2016 9:15:11 AM De: «and.lazzeri» <andlazzeri@najee.net> Fecha: 23/01/2016 10:15 Para: «erinalazzeri» ( y 20 direcciones mas abiertas, visibles en el mail) anexado: XLR.zip (contiene invoice_scan_szzWAH.js) […]
Read the rest of this entry »
Siguenos
en facebook