Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)  

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

Está llegando un mail que presenta este texto con un enlace de descarga de fichero malicioso: TEXTO DEL MAIL ______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. De: lsm <lsm@usal.es> Fecha: 20/06/2019 0:48 Para: destinatario Buen Día ! Después de un intento […]

Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]

  Si no se está pensando en que el 85 % de los mails que se reciben sin haber sido solicitados, son indeseables, es fácil caer en el error de hacer lo que indican y pulsar en el enlace ofrecido ! CUIDADO !!! TEXTO DEL MAIL: _______________ Asunto: Buen Día – estoy enviando la factura […]

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]

De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]

Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z   —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC   y […]

Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]

Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra

Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy