Publicado el 12 diciembre 2019 ¬ 9:55 amh.mscComentarios desactivados en NUEVO MALWARE “TempFUD” QUE QUEDA RESIDENTE E INSTALA Y EJECUTA UN VBS
Un nuevo malware TEMPFUD, que es el nombre del fichero que instala, también conocido como “Trojan:Win32/Occamy.C” se caracteriza por : Queda residente. Y crea : %Datos de Programa% (Conf.Local)\ TempFUD.exe %Datos de Programa% (Conf.Local)\ Tempbypass.vbs El VBS descarga y ejecuta http://4.top4top.net/m_14270cbru1.mp3 -> (es un VBS)
Leer el resto de esta entrada »
Publicado el 25 junio 2019 ¬ 9:57 amh.mscComentarios desactivados en MAIL MALICIOSO QUE ANEXA ENLACE DE DESCARGA FICHERO MALWARE “factura_electrónica.3921831627.vbs”
Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]
Leer el resto de esta entrada »
Publicado el 20 junio 2019 ¬ 10:34 amh.mscComentarios desactivados en MAIL MASIVO QUE ADJUNTA ENLACE A DESCARGA DE UN FICHERO ZIP QUE CONTIENE UN VBS MALICIOSO
Está llegando un mail que presenta este texto con un enlace de descarga de fichero malicioso: TEXTO DEL MAIL ______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. De: lsm <lsm@usal.es> Fecha: 20/06/2019 0:48 Para: destinatario Buen Día ! Después de un intento […]
Leer el resto de esta entrada »
Publicado el 18 junio 2019 ¬ 9:53 amh.mscComentarios desactivados en MAIL MALICIOSO QUE ANEXA ENLACE DE DESCARGA A FICHERO MALWARE factura_electrónica.3921831627.vbs
Se está recibiendo mail malicioso aparentando enviar enlace de descarga de factura retrasada TEXTO DEL MAIL _______________ Asunto: Después de un intento de contacto telefónico sin éxito, estoy enviando la factura que está retrasada en su nombre. Nuevo mail sobre factura retrasada De: cva <cva@usal.es> Fecha: 17/06/2019 15:57 Para: destinatario Buen Día ! Después de […]
Leer el resto de esta entrada »
Publicado el 6 junio 2019 ¬ 16:49 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA CON UN TEXTO COHERENTE QUE INDUCE A CAER EN SU TRAMPA Y PULSAR EN EL ENLACE QUE OFRECEN
Si no se está pensando en que el 85 % de los mails que se reciben sin haber sido solicitados, son indeseables, es fácil caer en el error de hacer lo que indican y pulsar en el enlace ofrecido ! CUIDADO !!! TEXTO DEL MAIL: _______________ Asunto: Buen Día – estoy enviando la factura […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2019 ¬ 16:11 pmh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS
Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________ Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]
Leer el resto de esta entrada »
Spam, VirusDHL, DHL EXPRESS ESPAÑA, dhl_spain@dhl.es, Downloader, elistara, HTA, mail, MHT, SU ENVIO DE DHL LLEGADO, VBS
Publicado el 15 enero 2018 ¬ 10:01 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO FICHERO EMPAQUETADO CON VBS QUE INSTALA RANSOMWARE DOC (ALIAS CRYPMOD)
Llegan mails anexando fichero .7z conteniendo .vbs downlodaer Dichos ficheros ejecutables descargados por los vbs empaquetados, pasan a ser controlados a partir del ELISTARA 38.24 de hoy El contenido de dichos mails es similar a: _________ Asunto: Document No 2861074 De: “Charmaine Ann” <accounts@dominio destinatario> Fecha: 14/01/2018 19:06 Para: destinatario Thanks for using online billing […]
Leer el resto de esta entrada »
Publicado el 29 diciembre 2017 ¬ 9:25 amh.mscComentarios desactivados en SIGUEN RECIBIENDOSE MAILS ANEXANDO FICHEROS EMPAQUETADOS 7z QUE CONTIENEN .VBS DOWNLOADERS DEL RANSOMWARE DOC
De buena mañana nos encontramos ya 4 mails similares con anexado empaquetado conteniendo .vbs que descargan e instalan el ransomware de moda, que añade .DOC a los ficheros cifrados PDF_6136558.7z — File_67812656.vbs PDF_362371.7z — PDF_19689328.vbs Document_3722.7z — Scan_88376531.vbs Copy_7439.7z — Scan_2156212.vbs Todos ellos descargan e instalan EXEs variantes del Ransomware DOC que pasamos a controlar […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 16:42 pmh.mscComentarios desactivados en VARIOS MAILS SIMILARES ANEXANDO EMPAQUETADO .7z con ficheros .VBS que descargan e instalan RANSOMWARE DOC
Pues ha cambiado la moda, y ahora los empaquetados contienen ficheros malware .vbs en lugar de los anteriores .js, si bien descargan igualmente ransomware DOC El contenido de los mails es tipicamente similar a: Asunto: CCE28122017_006769 De: Porfirio <Porfirio@tagscan.nl> Fecha: 28/12/2017 13:38 Para: “destinatario” Anexado CCE28122017_005052.7z —> conteniendo CCE28122017_005872.vbs que instala Ransomware DOC y […]
Leer el resto de esta entrada »
Publicado el 28 diciembre 2017 ¬ 12:46 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE DOC PERO ESTA VEZ ESCRITOS EN VBS (visual Basic)
Si bien normalmente estos ransomwares estan escritos en .js (JAVA SCRIPT) , ahora llegan estos otros cuyo empaquetado es de un .vbs , que viene ha hacer lo mismo, pero seguramente está hecho por otro hacker que prefiere dicho lenguaje al js usado hasta ahora por quien ha hecho las anteriores variantes Una vez ejecutado […]
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 16:17 pmh.mscComentarios desactivados en MAS VARIANTES DE RANSOMWARE DOC GENERADOS POR VBS en 7.zip ANEXADOS A EMAIL
Nuevas variantes de este ya habitual ransomware pasa a ser controlado a partir del ELISTARA 38.09 de hoy Recordemos que este ransomware añade .DOC a los ficheros que cifra
Leer el resto de esta entrada »
Publicado el 20 diciembre 2017 ¬ 10:27 amh.mscComentarios desactivados en FICHERO DESCARGADO POR EL VBS QUE HA LLEGADO EN MAIL QUE INSTALA RANSOMWARE DOC
Al monitorizar el fichero VBS que venia en el empaquetado .7z del mail de ServVoIP de esta mañana, hemos obtenido el ejecutable del RANSOMWARE DOC propiamente dicho, en el fichero 2bd44dbd.exe Lo pasamos a controlar a partir del ELISTARA 38.09 de hoy
Leer el resto de esta entrada »