Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017   ________________   Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]

Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero “Order Schinner-Hand_WExnBcexb1hv.zip” que desempaqueta el “order id448526107_Lane Gusikowski.exe”, con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: “Benton Blick” <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]

tro mail que se está recibiendo masivamente tiene caracteristicas desconocidas hasta la fecha Llega con el siguiente texto, que puede variar, claro:   MAIL MALICIOSO ______________ Date sent: Tue, 14 Jul 2015 14:42:22 +0400 (GST) Subject: ORDER From: “SALES” <claimings@outlook.com> To: undisclosed-recipients:; Dear Sir, Sorry for our late response. As per agreed price list, please […]

A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]