Entradas con la etiqueta ‘mail’

NUEVA VARIANTE DE RANSOMWARE LOCKY QUE LLEGA EN UN FICHERO Document 2.docm ANEXADO A UN MAIL

Debido a macros maliciosas existentes en el documento que llega anexado a un mail masivo malicioso (Document 2.docm) , se genera y ejecuta fichero nbtv64cvh.exe, que pasamos a controlar a partir del ELISTARA 34.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 42221a3c2ef7c0b9f5292ee5f6382fc7 SHA1 6621ab1500e25cc20601754f584e8197d493840a Tamaño del fichero 119.5 KB ( 122375 […]

Leer el resto de esta entrada »

Yahoo! Mail y Locky, una pareja perfecta, o al menos hasta el momento

Nunca se ha tomado una decisión tan tajante, o al menos que nosotros recordemos. El congreso de Estados Unidos ha decidido banear la utilización de Yahoo! Mail entre sus miembros para evitar problemas de seguridad. Los responsables de seguridad justifican esta decisión en los problemas que el servicio ha tenido a la hora de reportar […]

Leer el resto de esta entrada »

EL ULTIMO BAYROB DEL DIA: MAS DE LO MISMO, MAIL TIPICO ANEXANDO conner98.zip

Como los demás TROJAN BAYROB recibidos hoy, este último llega en el mail típico de dicho troyano, anexando fichero conner98.zip Dicho fichero contiene el EXE deeann.exe que es el que instala el troyano de puerta trasera BAYROB A partir del ELISTARA 34.54 de hoy pasamos a controlar esta nueva variante El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVOS MAILS CON RANSOMWARE LOCKY, APARENTANDO CONTENER UNA “PHOTO”

De un mail que llega de la misma dirección de correo del usuario que la recibe, y hay quien supone que se la envia un familiar desde su misma cuenta de correo (en varios casos ha hecho lo mismo), se recibe un mail similar a Asunto: Emailing: Photo 05-12-2016, 26 55 76 De: remitente/destinatario Fecha: […]

Leer el resto de esta entrada »

Y no podia faltar otro CRYPTOLOCKER recibido en falso mail de Correos

Siguiendo la tónica habitual, llega un falso mail de Correos con el aviso de carta certificada que al pulsar al respecto aparece el tipico CAPTCHA 22558 que al escribirlo en su casilla, descarga e instala el temible Cryptolocker, esta vez usando el fichero con icono de carpeta con el nombre “informacion_13951.exe” Lo pasamos a controlar […]

Leer el resto de esta entrada »

NUEVO MAIL QUE SE ESTA RECIBIENDO, ANEXANDO MALWARE EMPAQUETADO CON ACE

Se está recibiendo mail malicioso con el siguiente contenido:   MAIL MALICIOSO: _______________ De: aparente remitente… Enviado el: martes, 12 de abril de 2016 2:30 Para: undisclosed-recipients: Asunto: HT_Inquiry — Attn: We want to inquire about some of your products but we don’t know if they can be manufactured for us according to our specifications […]

Leer el resto de esta entrada »

RECIBIDO FICHERO WORD CON MACROS QUE DESCARGA E INSTALA RANSOMWARE LOCKY

Se está recibiendo mail malicioso que anexa fichero DOC con macros que descargan e instalan un RANSOMWARE LOCKY El mail que se recibe es del siguiente tipo: MAIL MALICIOSO ______________ Asunto: Invoice De: Dale Webster <WebsterDale12455@ttnet.com.tr> Fecha: 02/03/2016 14:55 Para: sat <sat@satinfo.es> Dear Member, The attached document is a transaction payment confirmation from USMarketing Ltd. […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER RECIBIDO ANEXADO A UN MAIL EN UN RAR QUE CONTIENE UN DOC

Otra variante de malware, que se recibe en fichero empaquetado anexado a un mail, ya se controla con las actuales versiones de McAfee y Kaspersky, como puede verse en el preanalisis de virustotal: MD5 405480e10e3dd7603b984028fe9293a4 SHA1 2ca7315e7531e6b09338269a1df4345b558c3943 File size 17.3 KB ( 17743 bytes ) SHA256: ce0d1561353ffc2f0514e49cb14ae285285d55067bc2b9c1b92f03034729b895 File name: b5746ffa32f2bda4c9257a8cb177f272 Detection ratio: 20 / 55 […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE APARENTANDO SER INFORMACION

Se está recibiendo un mail malicioso masivo que aparenta ser del administrados de correo, informando de que el buzon de los usuarios está casi lleno y ofreciendo pulsar en el boton de ACTIVAR <- *** enlace malicioso *** para actualizar dicho ancho de banda. El texto del mail es el siguiente:   MAIL MALICIOSO ______________ […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ADJUNTA FICHERO MALWARE CON DOWNLOADER UPATRE QUE REENVIA GRAN CANTIDAD DE MAILS A MULTIPLES DIRECCIONES

Se está recibiendo mail masivo con este escueto texto:   MAIL MALICIOSO: _______________   De: <REMITENTE> Enviado el: miercoles, 21 de octubre de 2015 07:10 Para: <destinatario> + lista abierta con varias direcciones Asunto: See the file Hi, program file: exhibit processor interrupt report   ANEXADO: exhibit processor interrupt report.zip ______________________ FIN DEL MAIL MALICIOSO […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE RECIBE MASIVAMENTE ANEXANDO DOWNLOADER SOUNDER

Un escueto mail, pero con anexado malicioso,se está distribuyendo por correo electronico. El texto del mail es tan simple como: TEXTO MAIL MALICIOSO: _____________________ Asunto: rent doc De: dah@tin.it Fecha: 15/10/2015 13:05 Para: <destinatario> invoice and project ANEXO: DOC_pdf_9684299000646_.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP que anexa contiene un ejecutable con doble extension: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE SE RECIBE CON ANEXADO MALICIOSO CON DOWNLOADER GAMARUE

Otro de los mails que adjuntan fichero malware, presenta estas características: MAIL MALICIOSO ______________ Asunto: project De: David.Woodcock@wanadoo.fr Fecha: 13/10/2015 19:56 Para: <DESTINATARIO> invoice and project This email has been protected by YAC (Yet Another Cleaner) www.yac.mx ANEXADO: DOC_pdf_2547992619153_.zip ______________________ FIN DEL MAIL MALICIOSO El fichero ZIP en cuestion contiene este ejecutable con doble extension, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies