Publicado el 3 diciembre 2015 ¬ 13:31 pmh.mscComentarios desactivados en Fichero XLS con macros maliciosas en mail masivo
Anexado a un mail masivo, se está recibiendo este fichero XLS con macros maliciosas: MAIL MASIVO MALICIOSO: ______________________ De: Holly Humphreys [mailto:Holly.Humphreys@datanet.co.uk] (PUEDE SER FALSO) Enviado el: jueves, 03 de diciembre de 2015 11:00 Para: <DESTINATARIO> Asunto: Invoice from DATANET the Private Cloud Solutions Company Dear Accounts Dept : Your invoice is attached, thank you […]
Leer el resto de esta entrada »
Publicado el 2 diciembre 2015 ¬ 12:39 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO FICHERO XLS CON MACROS QUE GENERAN MALWARE
Se está recibiendo mail anexando fichero XLS, similar a: MAIL MALICIOSO ______________ De: Gina Harrowell <PUEDE SER FALSO> Enviado el: miércoles, 02 de diciembre de 2015 9:49 Para: <destinatario> Asunto: Purchase Order 124658 Sent 2 DEC 15 09:18 CliniMed Ltd Cavell House Knaves Beech Way Loudwater High Wycombe Bucks HP10 9QY ANEXADO P-ORD-C-10156-124658.xls ______________________ FIN […]
Leer el resto de esta entrada »
Publicado el 9 noviembre 2015 ¬ 17:10 pmh.mscComentarios desactivados en INFORMACION SOBRE FICHERO XLS RECIBIDO PARA ANALIZAR (FAMILIA DRIDEX)
Analizado el fichero que nos han enviado, confirmamos que se trata de un malware de la familia DRIDEX, que aun no controla McAfee, por lo que les hemos enviado muestra para su econtrol en sus proximas versiones del VirusScan El preanalisis de virustotal ofrece el siguiente informe: MD5 e246d48cacd8b48287c66b7301ef8da1 SHA1 0479efb167a8732a93d08a4d6592105f12b6b974 File size 88.5 KB […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 11:38 amh.mscComentarios desactivados en NUEVAS VARIANTES DE ANEXADOS A MAILS MALICIOSOS NO SOLICITADOS
Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]
Leer el resto de esta entrada »
Publicado el 29 julio 2015 ¬ 10:35 amh.mscComentarios desactivados en VARIANTES DE DOWNLOADERS EXISTENTES EN FICHEROS XLS ANEXADOS A MAILS MALICIOSOS
Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]
Leer el resto de esta entrada »