Posted in 25 octubre 2017 ¬ 11:40 amh.mscComentarios desactivados en CONTINUAN LOS MAILS MALICIOSOS ANEXANDO FICHERO DOC SIN MACROS
Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una «no vulnerabilidad» DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: «copier@dominio […]
Read the rest of this entry »
Posted in 29 septiembre 2017 ¬ 10:02 amh.mscComentarios desactivados en LLEGAN MAILS QUE ANEXAN EMPAQUETADO .7z CONTENIENDO FICHERO VBS QUE DESCARGA E INSTALA RANSOMWARE LOCKY (añade .ykcol)
Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]
Read the rest of this entry »
Posted in 2 agosto 2017 ¬ 9:42 amh.mscComentarios desactivados en ANALISIS DE LOS TRES ULTIMOS MAILS MALICIOSOS RECIBIDOS AYER
De los tres mails maliciosos que nos quedaron ayer por analizar, los ficheros anexados resultan ser 1 con extensión .DOC protegido por password (Document password: LRAKRFT), el cual ya controla McAfee como downloader (McAfee W97M/Downloader 20170802) informe global actual de virustotal El segundo de los mails es un típico downloader JS.NEMUCOD, ya controlado heurísticamente por […]
Read the rest of this entry »
Posted in 1 agosto 2017 ¬ 15:05 pmh.mscComentarios desactivados en Nos han quedado pendientes de analizar estos tres ultimos llegados: MAÑANA SEGUIMOS CON ELLOS
Y otros mails que analizaremos mañana, cuidado con ellos: Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario> Fecha: 31/07/2017 17:44 Para: <destinatario> Reply to: noreply@dominio destinatario Device Name: Not Set Device Model: MX-2600N Location: Not Set File Format: Microsoft Office Word Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. Document […]
Read the rest of this entry »