Publicado el 15 diciembre 2017 ¬ 12:11 pmh.mscComentarios desactivados en SIGUEN LLEGANDO RANSOMWARES EN MAILS QUE ANEXAN FICHERO .7Z
Nuevos mails anexando empaquetado 7.z que contiene un .VBS que descarga e instala un ejecutable ransomware, resultando ser un RANSOM.DOC, que añade ..DOC a los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 38.06 de hoy
Leer el resto de esta entrada »
Publicado el 13 diciembre 2017 ¬ 17:11 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO
Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy El texto del mail es el siguiente: Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 15:22 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS
Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 14:34 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs
Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]
Leer el resto de esta entrada »
Publicado el 5 diciembre 2017 ¬ 10:10 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC
Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]
Leer el resto de esta entrada »
Publicado el 4 diciembre 2017 ¬ 16:30 pmh.mscComentarios desactivados en DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS
En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO
Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso: Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]
Leer el resto de esta entrada »
Publicado el 15 noviembre 2017 ¬ 9:30 amh.mscComentarios desactivados en MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE
Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE. __________ Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario> Your message is ready to be sent with the following file or link attachments: ANEXADO : 77421096 […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2017 ¬ 16:29 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin
Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero Se recibe un MAIL sin texto con un fichero DOC anexado … Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario ANEXADO: image2017-11-09-1623319.doc
Leer el resto de esta entrada »
Publicado el 6 noviembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO
A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario ANEXADO: 17751071.doc
Leer el resto de esta entrada »
Publicado el 2 noviembre 2017 ¬ 12:08 pmh.mscComentarios desactivados en UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA
Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto: Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]
Leer el resto de esta entrada »
Publicado el 30 octubre 2017 ¬ 16:35 pmh.mscComentarios desactivados en UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !
Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]
Leer el resto de esta entrada »