Entradas con la etiqueta ‘VBS’

SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Leer el resto de esta entrada »

SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC

De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]

Leer el resto de esta entrada »

VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC   y […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE DOC PERO ESTA VEZ ESCRITOS EN VBS (visual Basic)

Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARE DOC GENERADOS POR VBS en 7.zip ANEXADOS A EMAIL

Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38-09 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

FICHERO DESCARGADO POR EL VBS QUE HA LLEGADO EN MAIL QUE INSTALA RANSOMWARE DOC

Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.09 […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC GENERADO POR EL VBS DE MAIL RECIBIDO HOY

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados El preanalisis de virustotal […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies