Entradas con la etiqueta ‘Order’

Otro mail que emplea el exploit CVE 2017 (RTF de Microsoft Office)

Utilizando un servidor de Letonia (dominio lv) estan enviando mails masivos que utilizan el exploit CVE 2017   ________________   Asunto: Fwd: RE: Order De: =?UTF-8?Q?Roberts_Ce=C5=A1eiko?= <roberts.ceseiko@keefa.lv> Fecha: 15/05/2018 5:16 Para: undisclosed-recipients:; Dear Sirs Kindly find attached our order 20180515345327 Send an official proforma invoice with bank details Awaiting your swift response — Ar cieņu! […]

Leer el resto de esta entrada »

NUEVO MAIL MASIVO QUE SE ESTA RECIBIENDO ANEXANDO FICHERO MALICIOSO, esta vez desempaquetando fichero EXE con icono de word

Otro envio de mails anexando fichero malicioso, que resulta ser otra variante de Downloader UPATRE, se recibe con el fichero “Order Schinner-Hand_WExnBcexb1hv.zip” que desempaqueta el “order id448526107_Lane Gusikowski.exe”, con icono de Word, en mails con este contenido: MAIL MALICIOSO: _______________ Asunto: Order #ELNp3WjfYihbwY3QM De: “Benton Blick” <steve.nash@lexautolease.co.uk> Fecha: 20/08/2015 12:42 Para: <destinatario> Good afternoon, We […]

Leer el resto de esta entrada »

OTRO MAIL MASIVO, ANEXANDO ZIP CONTENIENDO DESCONOCIDO MALWARE DISPLAY DRV

tro mail que se está recibiendo masivamente tiene caracteristicas desconocidas hasta la fecha Llega con el siguiente texto, que puede variar, claro:   MAIL MALICIOSO ______________ Date sent: Tue, 14 Jul 2015 14:42:22 +0400 (GST) Subject: ORDER From: “SALES” <claimings@outlook.com> To: undisclosed-recipients:; Dear Sir, Sorry for our late response. As per agreed price list, please […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOM TOBFY (virus de la policia) que elimina la clave SAFE BOOT

A partir del ELISTARA 28.03 de hoy ya se controlará especificamente esta nueva variante Al eliminar la clave del Safe Boot no permite arrancar en MODO SEGURO, pero cabe arrancar con otro usuario no infectado, y lanzar el ELISTARA, o con un LIVECD como el que ofrecemos a los clientes que tiene contratado nuestro servicio […]

Leer el resto de esta entrada »