Esta mañana nos han llegado nuevos mails con fichero DOC malicioso, sin macros, pero que utilizan una “no vulnerabilidad” DDE que descarga y ejecuta un fichero EXE en temporal, que es una variante de SPY BANKER NEUTRINO, como otros casos en menos de una semana. Ejemplo de mails maliciosos son: Asunto: Scan Data De: “copier@dominio […]

Se están recibiendo varios mails con un mismo patrón: Con remitente indicando igual dominio que el destinatario , para aparentar que viene de la misma organización, y sin apenas texto, llevan un anexado empaquetado con .7z el cual contiene un fichero .VBS que es un downloader que descarga e instala nuevas variantes del ransomware LOCKY […]

De los tres mails maliciosos que nos quedaron ayer por analizar, los ficheros anexados resultan ser 1 con extensión .DOC protegido por password (Document password: LRAKRFT), el cual ya controla McAfee como downloader (McAfee  W97M/Downloader 20170802) informe global actual de virustotal Y el tercero de los mails pendientes de ayer, es un .VBS que resulta […]

Y otros mails que analizaremos mañana, cuidado con ellos:   Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario> Fecha: 31/07/2017 17:44 Para: <destinatario> Reply to: noreply@dominio destinatario Device Name: Not Set Device Model: MX-2600N Location: Not Set File Format: Microsoft Office Word Resolution: 200dpi x 200dpi Attached file is scanned image in DOC format. Document […]