Entradas con la etiqueta ‘VBS’

NUEVO MALWARE “TempFUD” QUE QUEDA RESIDENTE E INSTALA Y EJECUTA UN VBS

Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)  

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA ENLACE DE DESCARGA FICHERO MALWARE “factura_electrónica.3921831627.vbs”

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

Leer el resto de esta entrada »

MAIL MASIVO QUE ADJUNTA ENLACE A DESCARGA DE UN FICHERO ZIP QUE CONTIENE UN VBS MALICIOSO

Está llegando un mail que presenta este texto con un enlace de descarga de fichero malicioso: TEXTO DEL MAIL ______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. De: lsm <lsm@usal.es> Fecha: 20/06/2019 0:48 Para: destinatario Buen Día ! Después de un intento […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA ENLACE DE DESCARGA A FICHERO MALWARE factura_electrónica.3921831627.vbs

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA CON UN TEXTO COHERENTE QUE INDUCE A CAER EN SU TRAMPA Y PULSAR EN EL ENLACE QUE OFRECEN

  Si no se está pensando en que el 85 % de los mails que se reciben sin haber sido solicitados, son indeseables, es fácil caer en el error de hacer lo que indican y pulsar en el enlace ofrecido ! CUIDADO !!! TEXTO DEL MAIL: _______________ Asunto: Buen Día – estoy enviando la factura […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

Leer el resto de esta entrada »

SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC

De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]

Leer el resto de esta entrada »

VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC   y […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE RANSOMWARE DOC PERO ESTA VEZ ESCRITOS EN VBS (visual Basic)

Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]

Leer el resto de esta entrada »

MAS VARIANTES DE RANSOMWARE DOC GENERADOS POR VBS en 7.zip ANEXADOS A EMAIL

Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra

Leer el resto de esta entrada »

FICHERO DESCARGADO POR EL VBS QUE HA LLEGADO EN MAIL QUE INSTALA RANSOMWARE DOC

Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies