Entradas con la etiqueta ‘malicioso’

De nuevo se están recibiendo mails con anexado malicioso, que resulta ser un downloader

Se está recibiendo un mail con texto similar a: Asunto: Emailing: 6586947.JPG De: “Lorie” <Lorie@dominio del destinatario> Fecha: 26/07/2017 11:30 Para: “destinatario” The message is ready to be sent with the following file or link attachments: 6586947.JPG  <- es realmente un .JPG.ZIP que contiene un .wsf Note: To protect against computer viruses, e-mail programs may […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO CON FICHERO ANEXADO MALICIOSO

Un nuevo mail está llegando masivamente, anexando fichero malicioso .ZIP que contiene un .JSE con un downloader del ransomware LOCKY-OSIRIS, que descarga e instala una DLL con dicho engendro. El contenido del mail en cuestión es similar a: MAIL MASIVO MALICIOSO _____________________ Asunto: Tracking Sheet De: “francis harker” <francis.harker@lookatthebride.com.br> Fecha: 20/12/2016 6:54 Para: <DESTINATARIO> Dear […]

Leer el resto de esta entrada »

MAIL MALICIOSO CON PHISHING PROPIO DE LA INFECCION DEL NUEVO RANSOMWARE GOLDENEYE

  Antes de que nos infecte por la llegada del mail que se conoce que utiliza para su distribución, sepamos una de las formas como se presenta e intenta engañar al usuario para infectarlo, y evitarlo en lo posible:   Ver mas información al respecto en Fuente: http://sensorstechforum.com/es/remove-goldeneye-ransomware-virus-decrypt-encrypted-hard-disks/  

Leer el resto de esta entrada »

MAIL MASIVO MALICIOSO QUE ANEXA FICHERO ZIP QUE CONTIENE UN FICHERO .JSE QUE INSTALA UN RANSOMWARE TIPO LOCKY

LLega un mail masivo conteniendo un e-mail de este tipo:   MAIL MASIVO MALICIOSO: ______________________ Asunto: Scan from a Samsung MFP De: “CHRIS CARDNO” <chris.cardno.2518@edgerety.com> Fecha: 08/12/2016 6:04 Para: <destinatario> Regards Chris —–Original Message—– Please open the attached document. It was scanned and sent to you using a Samsung MFP. For more information on Samsung […]

Leer el resto de esta entrada »

NUEVOS MENSAJES MALICIOSOS VIA WHATSAPP

Foto: Captura Investigadores de Kaspersky Lab han emitido una alerta sobre un mensaje de phishing que está propagando a través de WhatsApp en español, portugués e inglés. Según el mensaje, la aerolínea TAM está regalando pasajes a los Estados Emiratos Árabes con motivo del aniversario de la empresa a usuarios que acepten contestar una encuesta. […]

Leer el resto de esta entrada »

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso

Un error en Microsoft Edge permite la ejecución de código JavaScript malicioso Aunque la mejoría ha sido importante, el navegador web de los de Redmond que ahora es referencia sigue pecando de robustez si hablamos de seguridad. En esta ocasión, expertos en seguridad han detectado una vulnerabilidad que permite la realización de ataques XSS en […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE SE RECIBE CON FICHERO ANEXADO .DOC CON MACROS (QUE RESULTA SER UN DOWNLOADER)

Un mail masivo muy escueto, que se está recibiendo masivamente, anexa fichero .DOC con macros maliciosas que resulta ser un DOWNLOADER MAIL MALICIOSO: ______________ Asunto: fill form De: info@bt.com Fecha: 14/12/2015 02:33 Para: <DESTINATARIO> the copy is sent to you ANEXADO: C01387_1.doc ______________________ FIN DEL MAIL MALICIOSO El preanalisis de viriustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO MALICIOSO QUE ANEXA FICHERO ZIP CONTENIENDO DOWNLOADER NEMUCOD

Otro mail de los que anexan fichero empaquetado malicioso, en este caso el copy_invoice_00614953.zip, que contiene el invoice_copy_eFhOCp.js, que es un downloader NEMUCOD, pasa a ser controlado a partir del ELISTARA 33.51 de hoy El contenido del mail que se recibe es del siguiente tipo: MAIL MALICIOSO: _______________ Asunto: Your order #00614953 – Corresponding Invoice […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE ADJUNTA FICHERO MALICIOSO EMPAQUETADO EN .ACE

Se está recibiendo falso mail de Albania aparentando ser de un distribuidor de Gulf, por el que se informa de un pago segun indicaciones en fichero adjunto: SWFT2398-023-0-2303434545666566.ace que una vez desempaquetado ofrece un .EXE que resulta ser malware: SWFT2398-023-0-2303434545666566.exe El cual pasamos a controlar a partir del ELISTARA 33.49 de hoy   El preanalisis […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO PIDIENDO CONFIRMAR CUENTAS DEL CORREO ELECTRONICO

Se está recibiendo un mail malicioso que pide confirmar cuenta de manera que se entren los datos y contraseñas, que van a parar a manos del hacker. El contenido del mismo es el siguiente: MAIL MALICIOSO: _______________ Asunto: Actualización De: Correo <no-reply@correo.es> Fecha: 05/10/2015 00:31 Para: <destinatario> Hola <destinatario> Para su seguridad, hemos desactivado temporalmente […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Leer el resto de esta entrada »

VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies