Como ayer, seguimos recibiendo mas variantes de este troyano que pasamos a controlar a partir del ELISTARA 35.18 de hoy En los que hoy hemos recibido, como los de ayer, cabe comentar, como curiosidad, que los mails en los que llega anexado el ZIP que los contiene, no va dirigido realmente al destinatario, sino que […]

La monitorización del downloader anexado a un mail cuyo control ya hemos añadido al ELISTARA, ha descargado e instalado un ransomware ZEPTO que tambien pasamos a controlar El preanalisis de virustotal ofrece el siguiente informe: MD5 4864941a29b8d1d203bbedcc8d04cb75 SHA1 364cca0cacabc7b0000182ad640857f804e6e29d File size 158.0 KB ( 161792 bytes ) SHA256: 72f9373ab976172417e4c7c384d005f36b7feb47bddbf95497b22fc119b5799b File name: NJqoPrNeE4hX.dll Detection ratio: 19 […]

El ingenio de escoger como falso remitente a ENDESA y aparentar el envio de una factura para cuya visualización hay que pulsar en un enlace (malicioso) es similar al que en su día idearon con el falso mail de Correos, que infectó del mismo modo a tantos miles de usuarios, y ahora mas de lo […]

Se está recibiendo masivamente una falsa factura de ENDESA que ofrece un enlace que descarga un ZIP que contiene un JS que instala y ejecuta un EXE con el ransomware CRYPTOLOCKER Es similar al que hemos sufrido hasta ahora con el falso mail de CORREOS, y que a tantos usuarios ha afectado, y ahora nos […]

Contenido en un ZIP anexado a un mail masivo, se desempaqueta e instala fichero VIN.EXE con el TROJAN BAYROB, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 c222d1432a176d57d54d11aebd6e94ab SHA1 ec02d01ac8a597f12bc2dc336962976f941ed5ba Tamaño del fichero 504.0 KB ( 516096 bytes ) SHA256: faec78da5f7711425a5cfd444298ef01faf75ef38a4d4de171a44137794a8d37 Nombre: vin.exe […]

Debido a macros maliciosas existentes en el documento que llega anexado a un mail masivo malicioso (Document 2.docm) , se genera y ejecuta fichero nbtv64cvh.exe, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 42221a3c2ef7c0b9f5292ee5f6382fc7 SHA1 6621ab1500e25cc20601754f584e8197d493840a Tamaño del fichero 119.5 KB ( 122375 […]

Nunca se ha tomado una decisión tan tajante, o al menos que nosotros recordemos. El congreso de Estados Unidos ha decidido banear la utilización de Yahoo! Mail entre sus miembros para evitar problemas de seguridad. Los responsables de seguridad justifican esta decisión en los problemas que el servicio ha tenido a la hora de reportar […]

Como los demás TROJAN BAYROB recibidos hoy, este último llega en el mail típico de dicho troyano, anexando fichero conner98.zip Dicho fichero contiene el EXE deeann.exe que es el que instala el troyano de puerta trasera BAYROB A partir del ELISTARA 34.54 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece […]

De un mail que llega de la misma dirección de correo del usuario que la recibe, y hay quien supone que se la envia un familiar desde su misma cuenta de correo (en varios casos ha hecho lo mismo), se recibe un mail similar a Asunto: Emailing: Photo 05-12-2016, 26 55 76 De: remitente/destinatario Fecha: […]

Siguiendo la tónica habitual, llega un falso mail de Correos con el aviso de carta certificada que al pulsar al respecto aparece el tipico CAPTCHA 22558 que al escribirlo en su casilla, descarga e instala el temible Cryptolocker, esta vez usando el fichero con icono de carpeta con el nombre “informacion_13951.exe” Lo pasamos a controlar […]

Se está recibiendo mail malicioso con el siguiente contenido:   MAIL MALICIOSO: _______________ De: aparente remitente… Enviado el: martes, 12 de abril de 2016 2:30 Para: undisclosed-recipients: Asunto: HT_Inquiry — Attn: We want to inquire about some of your products but we don’t know if they can be manufactured for us according to our specifications […]

Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]