Publicado el 28 diciembre 2017 ¬ 10:32 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADO 7z conteniendo .js con DOWNLOADER NEMUCOD
Con un mail sin texto, solo emcabezamiento y fichero anexado, se recibe mail anexando un .7z que contene fichero .js con downloader NEMUCOD Dicho downloader descarga e instala un malware que actualmente es un ransomware DOC, si bien segun sea la moda pùede descargar cualquier otro cosa, nada buena por supuesto… El texto de dicho […]
Leer el resto de esta entrada »
Publicado el 16 octubre 2017 ¬ 12:09 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS
En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO. ***SIN TEXTO*** ANEXADO: 66339.ZIP (CONTENIENDO 25204.zip CON UN 25204.JS el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154 [whois]Código de País: USA / US United StatesPaís: United States El preanalisis […]
Leer el resto de esta entrada »
Publicado el 22 septiembre 2017 ¬ 11:58 amh.mscComentarios desactivados en VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)
Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 16:56 pmh.mscComentarios desactivados en OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )
Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]
Leer el resto de esta entrada »
Publicado el 18 septiembre 2017 ¬ 14:38 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER NEMUCOD LLEGADOS EN EMPAQUETADOS TIPO 7Z QUE CONTIENEN VBS y EXE
A partir del ELISTARA 37.51 de hoy pasamos a controlar dos nuevas variantes de Downloader vbs NEMUCOD Los preanalisis de virustotal ofrecen los siguientes informes: 17698404937.vbs informe de virustotal Dicha versión del ELISTARA 37.51 que los detecta y elimina,e stará disponible en nuestra web a partir del 19-9 prox saludos ms, 18-9-2017
Leer el resto de esta entrada »
Publicado el 31 agosto 2017 ¬ 10:12 amh.mscComentarios desactivados en Mail enviando fichero anexado que descarga un Downloader NEMUCOD que descarga un RANSOM LUKITUS
A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]
Leer el resto de esta entrada »
Publicado el 28 agosto 2017 ¬ 13:29 pmh.mscComentarios desactivados en ULTIMO MAIL DE HOY ANEXANDO DONLOADER NEMUCOD:
Se está recibido masivamente mail con el fichero anexado malicioso, que pasamos a controlar a partir del ELISTARA 37.37 de hoy, El contenido del mail es el siguiente: Asunto: scans De: Margo Ronald <Margo5555@dominio destinatario> Fecha: 28/08/2017 11:33 Para: “DESTINATARIO> — Margo Ronald anexado scans.7z —> contiene 21313641213.vbs con downloader NEMUCOD […]
Leer el resto de esta entrada »
Publicado el 23 agosto 2017 ¬ 11:47 amh.mscComentarios desactivados en Una nueva detección heurística de KASPERSKY Trojan.Script.Agent.gen, que McAfee ya identifica como NEMUCOD
Anexado a un mail sin asunto, viene un ZIP que contiene otro ZIP con un fichero malware tipo NEMUCOD, que Kaspersky aun detecta solo heuristicamente como HEUR Trojan.Script.Agent.gen Asunto:De: <info@ngkerk.org.za> Fecha: 22/08/2017 15:21 Para:<destinatario> anexado 9826862356.zip conteniendo otro ZIP. 20157.ZIP con el .js final: 20157.js ___________
Leer el resto de esta entrada »
Publicado el 23 agosto 2017 ¬ 11:06 amh.mscComentarios desactivados en NUEVO MAIL DEL BRASIL, CON ASUNTO “PAYMENT”, CON ANEXADO MALWARE
Se está recibidendo masivamente un mail con el siguiente contenido: Asunto: PAYMENT De: opal hinchcliffe <46hinchcliffe@advocaciazumach.com.br> Fecha: 22/08/2017 14:58 Para: destinatario Hi, Here is a copy of your payment receipt. Thank you! ANEXADO: 20170816141227154.RAR —> CONTENIENDO 20170816821825195.JS MALWARE (DOWNLOADER NEMUCOD) OPAL HINCHCLIFFE 46hinchcliffe@advocaciazumach.com.br 994-445-7676 Ex. 5650 ANEXADO: 20170816141227154.RAR —> Conteniendo fichero […]
Leer el resto de esta entrada »
Publicado el 23 agosto 2017 ¬ 10:43 amh.mscComentarios desactivados en Y OTRO MAIL SIMILAR AL ANTERIOR PERO CON DIFERENTE FICHERO ANEXADO
Otro mail anexando fichero empaquetado conteniendo un Downloader NEMUCOD, con similar texto al anterior, contiene un empaquetado con este otro downloader NEMUCOD:
Leer el resto de esta entrada »
Publicado el 23 agosto 2017 ¬ 10:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER NEMUCOD
Recibido en fichero July-August2017.RAR anexado al siguiente mail: Asunto: < No Subject > De: <notifications@superearth.nl> Fecha: 22/08/2017 20:04 Para: <destinatario> Good Day, Please see attached email bill request from July-August 2017. Yours Sincerely, Jacqueline D354810 ANEXADO: July-August2017.RAR —> CONTENIENDO 529749_MB_S_mcbfb1d32f27c.JS con DOWNLOADER NEMUCOD __________
Leer el resto de esta entrada »
Publicado el 10 agosto 2017 ¬ 11:32 amh.mscComentarios desactivados en Y APARENTAR EXTENSIONES FIABLES EN LOS ANEXADOS DE LOS MAILS, PARECE SER UNA TONICA ACTUAL, COMO XLSX EN ESTE CASO
Otro mail recibido hoy (aunque indique fecha del 24.97.2017) se está recibiendo con asunto E 2017-08-09 (337).xlsx, para que se piense que se trata de un fichero de la nueva gama de hojas de calculo del Office: Asunto: E 2017-08-09 (337).xlsx De: Alexandria@DOMINIO DESTINATARIO Fecha: 24/07/2017 9:51 Para: DESTINATARIO — Files attached. Thanks […]
Leer el resto de esta entrada »