Entradas con la etiqueta ‘NEMUCOD’

OTRO MAIL CON ANEXADO MALICIOSO, ESTA VEZ FIGURANDO EN EL ASUNTO ANEXAR UN BMP

Asunto: IMG_6850.BMP De: jimmie mcqueen <jimmieKMJmcqueen@gmail.com> Fecha: 08/08/2017 23:44 Para:DESTINATARIO   ANEXADO: IMG_6850.zip —> conteniendo IMG_4930.js con malware tipo downloader NEMUCOD   Sigue anexando un ZIP que contiene un JS con el NEMUCOD tipico: Informe de virustotal al respecto UNA VEZ MAS RECORDAMOS QUE NUNCA SE DEBEN EJECUTAR LOS FICHEROS ANEXADOS A MAILS NO SOLICITADOS, […]

Leer el resto de esta entrada »

OTRO MAIL CON ANEXADO MALICIOSO, PERO APARENTANDO ANEXAR FICHERO DOCX SEGUN EL ASUNTO…

Esta vez se diferencia de los demas recibidos hoy al intentar engañar al usuario indicando en el texto un asunto terminado en DOCX, esto es:   Asunto: E 2017-08-09 (673).docx De: Serena@dominio destinatario Fecha: 24/07/2017 9:51 Para: destinatario   — Files attached. Thanks   Sigue anexando un ZIP que contiene un vbs con el NEMUCOD […]

Leer el resto de esta entrada »

BASTANTES NUEVOS MAILS MALICIOSOS SIN APENAS TEXTO, ANEXANDO MALWARES

Relacionamos para información al usuario, varios mails con anexado malicioso, que una vez desempaquetado contenían un downloader NEMUCOD, preparado para descargar nuevos malware:   Asunto: E 2017-08-09 (10).tiff De: Bridgette@dominio del destinatario Fecha: 24/07/2017 9:51 Para: destinatario   — Files attached. Thanks ANEXADO: E 2017-08-09 (10).zip —> CONTENIENDO E 2017-08-09 (734).VBS MALWARE   informe del analisis […]

Leer el resto de esta entrada »

Y OTRO MAIL SIN TEXTO, APARENTANDO EN EL ASUNTO TRATARSE DEL ENVIO DE UNA IMAGEN

  EL siguiente mail ha llegado anexando fichero ZIP malicioso, APARENTANDO SER UNA IMAGEN, cuyo contenieo resulta ser un downloader NEMUCOD   Asunto: Asunto: IMG_9152.GIF De: nadia pippins <nadiaNLpippins@gmail.com> Fecha: 04/08/2017 16:01 Para: “sat@satinfo.es” <sat@satinfo.es>   ANEXADO: IMG_9152.ZIP (conteniendo IMG_8813.js que es un downloader NEMUCOD, descarga malwares)   El informe global del preanalisis de virustotal […]

Leer el resto de esta entrada »

LLEGAN NUEVOS MAILS SIN TEXTO PERO CON FICHERO MALICIOSO ANEXADO

EL siguiente mail ha llegado anexando fichero ZIP malicioso, cuyo contenieo resulta ser un downloader NEMUCOD Asunto: De: <andris.rozenbergs@ltv.lv> Fecha: 07/08/2017 3:55 Para: “destinatario”   ANEXADO: INFO_5275888147_virus.ZIP —> CONTENIENDO 7931.js (NEMUCOD)   El informe global del preanalisis de virustotal actual   saludos ms, 7-8-2017

Leer el resto de esta entrada »

Y VARIOS MAILS RECIBIDOS HOY CON FICHEROS ANEXADOS MALICIOSOS

Siguen llegando mails con fichero anexado malicioso, a saber:   Asunto: IMG_7434.JPG De: erica pruner <ericahbpruner@gmail.com> Fecha: 04/08/2017 3:52 Para: “detinatario” ANEXADO: IMG_7434.ZIP —> CONTENIENDO IMG_6885.js con downloader NEMUCOD   Informe global actual de virustotal: https://www.virustotal.com/es/file/967f118223a1ad63d62244369ffa9385853d90f176c823295610ddada6888c45/analysis/1501839814/   MD5 : 1620e3aa0a0578ec54fd8621e3e42972 ______________________   Asunto: IMG_1175.BMP De: irene morrell <ireneDwmorrell@gmail.com> Fecha: 03/08/2017 16:18 Para: “destinatario” ANEXADO: IMG_1175.ZIP […]

Leer el resto de esta entrada »

Y UN ULTIMO MAIL MALICIOSO DE HOY

Se trata de un mail sin texto, a saber:   Asunto: IMG_1062.PDF De: jordan judd <jordanegqjudd@gmail.com> Fecha: 03/08/2017 13:31 Para: “destinatario”   ANEXADO : IMG_1062.ZIP    <— CONTIENE IMG_4048.JS  (CON DONWLOADER NEMUCOD)   _____________   INFORME GLOBAL ACTUAL DE VIRUSTOTAL  Que ya controlamos tanto con Kaspersky como con McAfee: Kaspersky HEUR:Trojan.Script.Agent.gen 20170803 McAfee JS/Nemucod.xh 20170803 […]

Leer el resto de esta entrada »

NUEVOS MAILS MALICIOSOS QUE SE ESTAN RECIBIENDO CON ANEXADO MALICIOSO

En este caso aluden a que se descargue el ADOBE si no se puede leer el documento, que es un .JS … !   Asunto: Invoice NIC453372 De: Adrian.81@gmail.com Fecha: 02/08/2017 21:40 Para: <destinatario>     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ If you cannot view this attachment download a copy of Adobe Acrobat Reader from: http://get.adobe.com/reader/Email powered by Reform–  […]

Leer el resto de esta entrada »

Y un mail con texto largo …

Y un mail con texto largo Asunto: Your order has been despatched De: customer.service@hiltonworkshops.co.uk Fecha: 01/08/2017 11:21 Para: destinatario Dear Customer The attached document* provides details of items that have been packed and are ready for despatch. Please use your tracking number (contained within the attached document) to monitor the progress of your shipment. Customer […]

Leer el resto de esta entrada »

OTRO MAIL, ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSOOTRO MAIL , ESTE SIN TEXTO, ANEXANDO FICHERO MALICIOSO

Se está recibiendo mail masivo, sin texto ni ASUNTO , con estas características: Asunto: De: <andris.rozenbergs@ltv.lv> Fecha: 31/07/2017 21:12 Para: DESTINATARIO ANEXADO :  EMAIL_17652316065112_virus.ZIP   <— CONTIENE  757088634.zip — nXxNgcja.JS El fichero contenido en el doble ZIP enviado es nXxNgcja.JS que extrae y ejecuta un JS NEMUCOD, descargando y ejecutando un distinto malware en función […]

Leer el resto de esta entrada »

NUEVOS MAILS CON ANEXADO MALICIOSO

Se estan recibiendo nuevos mails sin contenido de texto, solo anexando fichero ZIP, que resultan ser :   Asunto: De: <satsang.nu@mail.vresp.com> Fecha: 29/07/2017 4:17 Para: DESTINATARIO anexado: EMAIL_2893291386048_sat.ZIP <—- contiene 5221678.zip que contiene d.js   Y OTRO :   Asunto: Voice Message Attached from 01258835631 – name unavailable De: <vm@dominio del destinatario> Fecha: 28/07/2017 17:38 […]

Leer el resto de esta entrada »

NUEVO MAIL DE HOY QUE ADJUNTA ZIP CONTENIENDO DOWNLOADER NEMUCOD QUE INSTALA UN RANSOM TROLDESH QUE AÑADE .ALETA A LOS CIFRADOS

En un mail del siguiente tipo   Asunto: De: <info@ngkerk.org.za> Fecha: 27/07/2017 21:21 Para: <detinatario>   ANEXADO: 673884326407.ZIP —> contiene 7J.js que instala ransomware TROLDESH (que añade .aleta a los que cifra) llega anexado un fichero cuyo preanalisis de virustotal ofrece el siguiente informe Lo pasamos a controlar a partir del ELISTARA 37.36 de hoy […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies