Entradas con la etiqueta ‘mail’

SIGUEN LLEGANDO RANSOMWARES EN MAILS QUE ANEXAN FICHERO .7Z

Publicado el 15 diciembre 2017 ¬ 12:11 pmh.mscComentarios desactivados en SIGUEN LLEGANDO RANSOMWARES EN MAILS QUE ANEXAN FICHERO .7Z

Nuevos mails anexando empaquetado 7.z que contiene un .VBS que descarga e instala un ejecutable ransomware, resultando ser un RANSOM.DOC, que añade ..DOC a los ficheros cifrados Lo pasamos a controlar a partir del ELISTARA 38.06 de hoy

Leer el resto de esta entrada »
Noticias, , ,

Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO

Publicado el 13 diciembre 2017 ¬ 17:11 pmh.mscComentarios desactivados en Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO

Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy   El texto del mail es el siguiente:   Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]

Leer el resto de esta entrada »
Spam, Virus, , ,

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Publicado el 5 diciembre 2017 ¬ 15:22 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Publicado el 5 diciembre 2017 ¬ 14:34 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Publicado el 5 diciembre 2017 ¬ 10:10 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »
Spam, Virus, , , , , , ,

DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

Publicado el 4 diciembre 2017 ¬ 16:30 pmh.mscComentarios desactivados en DE NUEVO MAS MAILS CUYO ANEXADO DESCARGA E INSTALA EL RANSOMWARE DEL MOMENTO, QUE AÑADE ..DOC A LOS CIFRADOS

En mails de todo tipo llegan ficheros anexados maliciosos, en este caso con Downloader VBS, como el siguiente: __________ Asunto: CC Confirmation De: “Lily Bryden” <Bryden.42@sidebetsolutions.com> Fecha: 04/12/2017 15:24 Para: <“destinatario”> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Publicado el 15 noviembre 2017 ¬ 10:45 amh.mscComentarios desactivados en VARIANTE DE BACKDOOR ANDROM RECIBIDO EN ZIP ANEXADO A EMAIL MASIVO

Se está recibiendo un e-mail con el siguiente texto, que anexa fichero ZIP malicioso:   Asunto: Our Ref: DC TSE841866 Counterparty: SXXXXXXXXX CO., LTD. – Ref:[TRDA18724768] De: “HSBC Advising Service”<advising.service@hsbc.com> Fecha: 14/11/2017 22:08 Para: undisclosed-recipients:; HSBC BANK TRADE SERVICES We attach an Import/Export Trade Services advice (T01) and a copy of the relative DC/Amendment Content […]

Leer el resto de esta entrada »
Spam, Virus, , , ,

MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE

Publicado el 15 noviembre 2017 ¬ 9:30 amh.mscComentarios desactivados en MAIL QUE LLEGA ANEXANDO FICHERO SIN EXTENSION CON TECNICAS DDE

Y ahora llegan mails anexando fichero DOC sin extensión, que si se abre con el Office, descarga troyano usando tecnicas DDE.   __________   Asunto: Emailing: 77421096.doc De: “Manuel” <Manuel.Israel@awardsolutions.org.uk> Fecha: 14/11/2017 16:41 Para: <destinatario>   Your message is ready to be sent with the following file or link attachments:   ANEXADO :  77421096   […]

Leer el resto de esta entrada »
Spam, Virus, , ,

NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin

Publicado el 9 noviembre 2017 ¬ 16:29 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO DOC CON TECNICAS DDE QUE DESCARGA RANSOMWARE LOCKY asasin

Otro mail de los que sin anexar ficheros con macro, descarga un ransomware LOCKY asasin debido a las tecnicas DDE de dicho fichero   Se recibe un MAIL sin texto con un fichero DOC anexado …   Asunto: Scanned from HP De: copier@dominio destinatario Fecha: 09/11/2017 15:27 Para: destinatario   ANEXADO: image2017-11-09-1623319.doc    

Leer el resto de esta entrada »
Spam, Virus, , , , , ,

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

Publicado el 6 noviembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc  

Leer el resto de esta entrada »
Spam, Virus, , , ,

UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA

Publicado el 2 noviembre 2017 ¬ 12:08 pmh.mscComentarios desactivados en UN MAIL, CON MUCHO TEXTO, ANEXA FICHERO JAR QUE PASAMOS A CONTROLAR CON ELISTARA

Un mail con un fichero anexado JAR que pasamos a controlar como JAVA JARAU (PK) a partir del ELISTARA 37.78 de hoy presenta el siguiente texto:   Asunto: RE: RV: New Order for product De: David van Walsteijn <geral@vindimar.com> Fecha: 02/11/2017 8:10 Para: undisclosed-recipients:; Good Afternoon, I am writing from I.T.C Srl. company Attached is […]

Leer el resto de esta entrada »
Spam, Virus, , ,

UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Publicado el 30 octubre 2017 ¬ 16:35 pmh.mscComentarios desactivados en UNA COMBINACION PELIGROSA: MAIL CON DOC SIN MACROS QUE CONTIENE SPYBANKER NEUTRINO QUE INSTALA UN LOCKY -ASASIN !

Pues si no era suficiente con uno, ahora vienen de dos en dos … Ya controlabamos por un lado el SPYBANKER NEUTRINO llegado en un DOC sin macros anexado a un email, pero, si no quieres caldo… ahora este PWS, ADEMÁS DE ROBAR CONTRASEÑAS, descarga e instala un ransomware de la familia LOCKY, cuya última […]

Leer el resto de esta entrada »
Banker, Virus, , , , , ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies