Publicado el 29 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS
Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 10:18 amh.mscComentarios desactivados en MAS INFORMACION SOBRE LA OLEADA DE MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO DESDE AYER
Como deciamos ayer, se están recibiendo mails con anexado no operativo normalmente, pero que tratandolo para desentrañar su contenido hemos llegado a obtener ficheros MSO que pasaremos a controlar a partir de la version 32.81 del ELISTARA de hoy El preanalisis de dichos ficheros MSO ofrecen un informe similar a : MD5 9a8b519dd47f671731e1a2c086172954 SHA1 47efbbcdc6c953977f13c2c4dfec3b1bc415fd4f […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 9:52 amh.mscComentarios desactivados en MAS MAILS MALICIOSOS QUE ESTAN LLEGANDO HOY 29-7-2015
Siguiendo lo que indicabamos ayer en: https://blog.satinfo.es/2015/62152/ y en
Leer el resto de esta entrada »
Publicado el 28 julio 2015 ¬ 14:57 pmh.mscComentarios desactivados en Tres mails maliciosos que llegan masivamente, recibidos con errores
Si bien no recibimos correctamente el fichero anexado, al menos publicamos el texto de estos mails tipicamente maliciosos para que los usuarios se abstengan de pulsar en los ficheros que anexan: Asunto: Factura NB82769/184979 De: “Lynn Copeland” <Angie.b66@viettel.vn> Fecha: 28/07/2015 14:18 Para: <destinatario> Estimado Señor, Tras conversación telefónica le remito la modificación del titular […]
Leer el resto de esta entrada »
Publicado el 22 julio 2015 ¬ 9:31 amh.mscComentarios desactivados en MAIL MASIVO MALICIOSO ANEXANDO FICHERO ZIP QUE CONTIENE EXE CON ICONO DE PDF
Otro mail masivo se está propagando anexando fichero empaquetado conteniendo un ejecutable que instala un downloader UPATRE, el cual descarga congeneres, todo lo cual lo pasamos a controlar a partir del ELISTARA 32.76 de hoy. El fichero downloader ofrece los siguientes datos: SHA256: 149d915ca3acc22448012ed10f9cd4ac9725241d83c13afd38b396e069704333 File name: learn_more30748.exe y de los ficheros que descarga, el […]
Leer el resto de esta entrada »
Noticias, Virus4756a045fa411b33e3a708cdd05648e9, bdb50a5208e0fa6d1b5fdeb48b1ff3a9065c032c, Downloader.Upatre, ELISTARA 32.76, HEUR/QVM20.1.Malware.Gen, HW32.Packed.76D5, learn_more30748.exe, mail masivo, malicioso, ohNvpnUXdYVaTPQ.exe, PDF, Trojan.Malware.Obscu.Gen.002, UPATRE, ZIP
Publicado el 12 febrero 2013 ¬ 17:36 pmh.mscComentarios desactivados en MAIL MALICIOSO QUE SE ESTA RECIBIENDO MASIVAMENTE SOBRE LOTERÍA GREEN CARD
Gracias a un cliente asociado a nuestros servicios, que nos ha informado de este spam, podemos avisar del mismo para que nadie , en lo posible, caiga en sus redes. Está llegando un mail masivo con el siguiente Texto: MAIL MALICIOSO: _________________ Asunto: RV: ¡FELICITACIONES! USTED ES EL GANADOR DE LA LOTERÍA DE LA […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2011 ¬ 8:19 amh.mscComentarios desactivados en Una de cada catorce descargas sobre Windows es malware
Uno de cada 14 programas descargados por los usuarios de Windows es malicioso, según ha advertido Microsoft. Pese a que Microsoft ha incluido en su navegador Internet Explorer una funcionalidad que les ayuda a evitar la descarga de software desconocido y poco fiable, alrededor del 5% de los usuarios ignora las advertencias lanzadas por esta […]
Leer el resto de esta entrada »
Siguenos
en facebook