Anexado a un mail masivo, se está recibiendo este fichero XLS con macros maliciosas: MAIL MASIVO MALICIOSO: ______________________ De: Holly Humphreys [mailto:Holly.Humphreys@datanet.co.uk] (PUEDE SER FALSO) Enviado el: jueves, 03 de diciembre de 2015 11:00 Para: <DESTINATARIO> Asunto: Invoice from DATANET the Private Cloud Solutions Company Dear Accounts Dept : Your invoice is attached, thank you […]

Se está recibiendo mail anexando fichero XLS, similar a: MAIL MALICIOSO ______________ De: Gina Harrowell <PUEDE SER FALSO> Enviado el: miércoles, 02 de diciembre de 2015 9:49 Para: <destinatario> Asunto: Purchase Order 124658 Sent 2 DEC 15 09:18 CliniMed Ltd Cavell House Knaves Beech Way Loudwater High Wycombe Bucks HP10 9QY ANEXADO P-ORD-C-10156-124658.xls ______________________ FIN […]

Analizado el fichero que nos han enviado, confirmamos que se trata de un malware de la familia DRIDEX, que aun no controla McAfee, por lo que les hemos enviado muestra para su econtrol en sus proximas versiones del VirusScan El preanalisis de virustotal ofrece el siguiente informe: MD5 e246d48cacd8b48287c66b7301ef8da1 SHA1 0479efb167a8732a93d08a4d6592105f12b6b974 File size 88.5 KB […]

Pues poco a poco vamos aprendiendo sobre el funcionamiento de esta nueva saga de malwares anexados a mails, que vemos llegan con falsas extensiones XLS y DOC, cuando realmente deberian ser XML Lo peor del caso es que tiene propiedades MIME de autoejecucion al abrir el mail, por lo cual la accion de descarga del […]

Algunos de los mails maliciosos que recibimos en la oleada de ayer y hoy, anexan ficheros XLS como este del que ofrecemos el informe del preanalisis de virustotal: MD5 81f7f70bcb8f218c7e994b183765e2e8 SHA1 774906929ce9e81f6de3b23b90fedabf1100a0e3 File size 15.9 KB ( 16233 bytes ) SHA256: dd48728326ca532e201014afdc394d056b67892c5a71b593a41404927fc62bd7 File name: 96594306167178.xls Detection ratio: 19 / 56 Analysis date: 2015-07-29 08:22:32 UTC […]