Publicado el 26 abril 2017 ¬ 17:45 pmh.mscComentarios desactivados en DE NUEVO LLEGAN MAILS MALICIOSOS CON ENLACE DE DESCARGA DE UN ZIP MALICIOSO DEL DROPBOX
Como otras veces con mails con el dichoso asunto RELACIONADO CON PAGOS Y FACTURAS, se está recibiendo uno con enlace típico al DROPBOX que descarga ZIP que contiene .js que lanza un Cryptolocker El texto del mail es el siguiente: MAIL MALICIOSO _______________ Asunto: Pago seguro De: “Sergio Martinez” <Sergio@atdelectronique.es> Fecha: 26/04/2017 15:54 Para: “DESTINATARIO […]
Leer el resto de esta entrada »
Publicado el 26 abril 2017 ¬ 10:47 amh.mscComentarios desactivados en Y MAS MAILS MALICIOSOS CON ENLACE AL DROPBOX Y DESCARGA DEL DOWNLOADER NEMUCOD
Recibimos mas mails con un enlace al DROPBOX que descargan un fichero .ZIP que contiene fichero .js con downloader NEMUCOD, que esperabamos descargara un Cryptolocker, pero que esta vez no ha podido y actualmente ha descargado fichero de cero bytes (inútil, claro !) MAIL MALICIOSO: _______________ Asunto: Pago seguro De: “Adriana Rubio” <Adriana@residencialascanteras.es> Fecha: […]
Leer el resto de esta entrada »
Publicado el 25 abril 2017 ¬ 10:49 amh.mscComentarios desactivados en NUEVOS MAILS QUE ESTAN LLEGANDO ANEXANDO DOC CON MACROS MALICIOSAS QUE INSTALAN CRYPTOLOCKER
Son varios los mails que nos han llegado hoy anexando fichero DOC con macros maliciosas, que pasamos a controlar a partir del ELISTARA 36.69 de hoy El fichero generado es el mismo en todos los que hemos recibido, pudiendo ver su examen en la Noticia que ya hemos publicado en nuestro blog: NUEVO MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 24 abril 2017 ¬ 11:29 amh.mscComentarios desactivados en Nueva variante de ransomware Cryptolocker que llega en mail malicioso con asunto “PAGO SEGURO”
De nuevo se reciben mails anexando ransomware Cryptolocker, esta vez distinto de los ya conocidos hasta ahora MAIL MALICIOSO ______________ De: Alba Ramirez [mailto:Alba@bormeanuncios.es] Enviado el: viernes, 21 de abril de 2017 14:50 Para: DESTINATARIO Asunto: Pago seguro DESTINATARIO Esta es tu factura. Si requiere más información no dude en contactarme. Respetuosamente, Alba […]
Leer el resto de esta entrada »
Publicado el 21 abril 2017 ¬ 12:57 pmh.mscComentarios desactivados en Y UNA ULTIMA VARIANTE DE CRYPTOLOCKER, AUN NO CONOCIDA POR LA MAYORIA DE ANTIVIRUS
La última moda en la distribución de CRYPTOLOCKERS son los mails maliciosos anexado ficheros DOC con macro. Acabamos de recibir nuevo mail anexando DOC cuyas macros descargan e instalan una nueva variante de CRYPTOLOCKER, que pasamos a controlar a partir del ELISTARA 36.68 de hoy El mail en cuestión dice asi: NUEVO MAIL MALICIOSO […]
Leer el resto de esta entrada »
Publicado el 19 abril 2017 ¬ 11:26 amh.mscComentarios desactivados en Y EL PRIMERO DE HOY, UNA NUEVA VARIANTE DEL CRYPTOLOCKER AUNQUE LE DELATA EL DOMINIO POCO USUAL DEL REMITENTE DEL MAIL, .ca (del Canadá)
Se está recibiendo un mail malicioso con este texto: MAIL MALICIOSO ______________ Asunto: Pago seguro Fecha: Tue, 18 Apr 2017 19:09:51 +0200 De: Carmen Rubio <Carmen@blueforest.ca> Para: DESTINATARIO Hola Detalles del pago. Espero su respuesta. Respetuosamente, Carmen Rubio anexado: 526335.doc (con macros maliciosas cuya ejecución instalan ransomware Cryptolocker ) __________________ FIN MAIL MALICIOSO […]
Leer el resto de esta entrada »