Entradas con la etiqueta ‘VBS’

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC GENERADO POR EL VBS DE MAIL RECIBIDO HOY

Aunque ya se preveía, al monitorizar el VBS empaquetado en el DOC (realmente .7z) recibido hoy anexado a un mail malicioso, hemos obtenido una nueva variante de RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 38.00 de hoy Se recuerda que este ransomware añade ..DOC a los ficheros cifrados El preanalisis de virustotal […]

Leer el resto de esta entrada »

ANALISIS DE FICHERO EXE DESCARGADO POR RANSOMWARE DOC

El recientemente aparecido RANSOMWARE DOC que añade ..doc a los ficheros cifrados, está proliferando al instalarlo un dowmloader VBS que viene anexado a los mails maliciosos que lo contienen A partir del ELISTARA 37.99 de hoy pasamos a controlar mas variantes de dicho ransomware El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

MONITORIZACION DEL RANSONWARE DOC DESCARGADO E INSTALADO POR EL VBS DE LOS MAIL ANTES INDICADOS

Si bien los DOWNLOADERS VBS pueden descargar cualquier fichero, bueno o malo, en el caso de hoy los tres mails similares recibidos HOY anexando fichero empaquetado .7z con downloader VBS, ham descargado e instalado variantes del RANSOMWARE DOC que pasamos a controlar a partir del ELISTARA 37.99 de hoy El preanalisis de virustotal ofrece el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE VBS RUNNER.C

Un nuevo malware que infecta pendrives, pero no del tipo AUTORUN.INF, sino ocultando ficheros y carpetas , y creando links con sus mismos nombres, pasamos a controlarlo a partir del ELISTARA 37.75 de hoy Cabe indicar. además, que queda activo en memoria y que deshabilita el Administrador de Tareas y el Editor del Registro El […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBS QUE DESCARGA MALWARE VARIABLE QUE PASAMOS A CONTROLAR CON ELISTARA 37.68

Habiendo recibido un mail anexando un tìpico zip conteniendo un VBS malicioso, que la mayoria de las veces es un ransomware LOCKY, lo pasamos a controlar a partir del ELISTARA 37.68 de hoy como TROJAN TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimnina, estará […]

Leer el resto de esta entrada »

Nueva moda de los ransomware locky, ahora llegan en .js en lugar de .vbs

Aviso de emergencia de hoy contra los mails que llevan empaquetados ficheros .js !!! Hasta ahora los ransomware locky acostumbraban a venir dentro de ficheros .vbs, pero hoy están llegando todos en ficheros .js, CUIDADO CON ELLO ! Unos cuantos recibidos esta noche y un último esta mañana, ofrecen los siguientes MD%: “E3BA8D18861D3DB18F1563A7FA5EFBC3” -> 17604.js […]

Leer el resto de esta entrada »

SE RECIBE UN MAIL ANEXANDO DOCUMENTO EMPAQUETADO 7Z QUE CONTIENE VBS MALWARE

En un mail con remitente NOREPLY que indica falsedades como que tiene password y que es documento de ADOBE lleva anexado fichero empaquetado con 7z que descarga malware DOCX El texto del mail es similar a:   Asunto: Scanned image from MX-2600N De: <noreply@dominio destinatario Fecha: 27/09/2017 19:06 Para: destinatario> Reply to: noreply@dominio destinatario Device […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies