Hemos detectado un nuevo método utilizado para infectar con el Cryptolocker, se trata del típico mail con el asunto “la Factura”, “su factura”, etc., pero que en este caso adjunta un fichero zip el cual contiene un fichero xls con macros, en lugar de ser un enlace a un fichero del DROPBOX, como los de […]
Oleada de correos con fichero anexado o enlaces de descarga y utilidades para su detección y eliminación Nuevos ataques del Cryptolocker con el gancho “FACTURA” , de los que se han recibido mails con anexos o enlaces de descarga de zips con factura2, factura4, factura6, factura7, factura9, factura10, … que contienen .js que instala Cryptolocker […]
Ya como antaño, se esta recibiendo un falso mail de Correos avisando de una carta certificada, con dos enlaces, el primero para DESCARGAR INFORMACION SOBRE SU ENVIO , que lleva a : http://penobeton03.ru/xxxxxx… y el ultimo que indica HAGA CLICK AQUI con otro enlace al mismo sitio… http://penobeton03.ru/xxxxxx… Como se ve es una URL de […]
Recibimos para analizar y controlar un fichero con extensión CMD el cual llega anexado a un mail y que su ejecución, tras ofrecer un mensaje de “ERROR EN FILE”, para despistar, empaqueta con password los ficheros de datos de los ordenadores a los cuales tiene acceso el ordenador infectado. Además contiene el fichero RAR.EXE […]
Se está recibiendo masivamente un mail con falso remitente de correos que a través de un phishing ofrece descargar una supuesta carta que realmente es una variante del virus CRYPTOLOCKER El mail que se recibe es similar a este: Pulsando en el enlace central para “Descargar información sobre su envío”, redirige a una pagina phishing […]
Como sea que es de los virus que está persistiendo y “mejorando”, de forma que entre la cantidad de variantes y los diferentes métodos usados, además de que el bloqueo del ordenador al presentar la dichosa pantalla del mensaje de “la policía”, imposibilita el escanear, analizar, detectar y eliminar dicho virus, hemos creado mejoras para […]
Una nueva variante de este malware de tamaño 66,3 Mb que afecta a los dispositivos de almacenamiento masivo USB (pendrives, memorias, discos dures, etc), escondiendo las carpetas y creando en su lugar links (enlaces) con su mismo icono pero lanzando el malware, que en la muestra recibida se llamaba ITUNESHELPER.VBE, lo pasamos a controlar a […]
Ya son varios usuarios que nos están informando de la recepción de un mail que intenta hacerse pasar por uno enviado de la Policía Nacional. En su día ya lo publicamos en nuestro blog: https://www.satinfo.es/blog/?p=17021 pero como seguimos recibiendo avisos de nuestros usuarios, y el fichero que se descarga va cambiando, hemos optado por avisar […]
Desde hace unos meses cada día hay cientos de nuevas variantes de FAKE ALERTS o ROGUES que se descargan en los ordenadores de los usuarios simplemente por acceder a millones de webs infectadas en todo el mundo, debido a la vulnerabilidad del SQL y en gran parte (varios cientos de miles de servidores) por el […]
Estamos recibiendo periódicamente nuevas variantes de un malware conocido como DORKBOT, como el que indicábamos ayer en: https://www.satinfo.es/blog/?p=15332 Sabemos que algunos han llegado en un mail con link a http://<interceptado>.com/fotos, que ofrece descarga de fichero malware de doble extensión, (Postal_De_Amor.swf.exe) , aparte de ofrecer descarga de fotos normales. Ayer nos llegó dos de la misma […]