Entradas con la etiqueta ‘mail’

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Leer el resto de esta entrada »

VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso:   Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]

Leer el resto de esta entrada »

MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE

Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE.   __________   Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario>   Your message is ready to be sent with the following file or link attachments:   ANEXADO :  77421096   […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin

Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero   Se recibe un MAIL sin texto con un fichero DOC anexado …   Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario   ANEXADO: image2017-11-09-1623319.doc     Informe […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc   El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

Leer el resto de esta entrada »

UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Leer el resto de esta entrada »

Mail aparentando enviar fotos a descargar desde Whatsapp

Se está recibiendo mail aparentando enviar fotos a descargar desde Whatsapp https://storage.googleapis.com/webxxxxxb/Whatsapp.html El texto del mail es el siguiemte:   ____________ Asunto: ###Segue as (Fotos Final de Semana) Enviadas via WhatsApp (60423) De: dominio destinatario Fecha: 26/10/2017 17:26 Para: destinatario Segue as (Fotos Final de Semana ) Enviadas via WhatsApp . application/pdf FOTO001 10-2017.pdf (363 […]

Leer el resto de esta entrada »

Y EL TIPICO MAIL CON APARIENCIA DE ANEXAR UNA FACTURA

Se está recibiendo mail con apariencia de factura, con el siguiente texto: Asunto: Invoice IP1766668 De: Erin Thomlinson <Erin@p2ptheatre.com> Fecha: 09/10/2017 12:55 Para: DESTINATARIO Please find Invoice IP1766668 attached. ANEXADO Invoice-IP1766668.tz (empaquetado que contiene Invoice IP2755317.vbs)   Informe del preanalisis de virustotal:   Dicha versión del ELISTARA 37.65 que lo detecta y elimina, estará disponible en […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies