Comentarios en: Adjuntos infectados en correos spam de UPS

Por: Phishing de UPS solicita la descarga de un plugin falso

Phishing de UPS solicita la descarga de un plugin falso — Sun, 25 Nov 2012 22:01:20 +0000

[…] comunes, al menos en mi bandeja de spam todas las semanas me encuentro con algunos. Generalmente incluyen adjuntos infectados que simulan ser documentos que las víctimas deben descargar para verificar los datos de un […]

Por: Your credit card has been blocked‏ - Spam con virus adjunto

Your credit card has been blocked‏ - Spam con virus adjunto — Fri, 29 Jun 2012 12:16:48 +0000

[…] El mensaje es una variante de la campaña de spam que comentaba hace unos días con correos falsos de UPS. […]

Por: jorge jacobo

jorge jacobo — Sat, 23 Jun 2012 22:45:52 +0000

Apenas acaba de recibir un correo bien parecido, las direcciones me daban una IP rara pero el sitio era falso, igual te daban un archivo a descargar, yo solo lo borré, ni lo descargué. Así que estar bien informados esa es la clave.

Por: Matthew Wollenweber

Matthew Wollenweber — Sat, 23 Jun 2012 22:04:31 +0000

Similar campaigns are also sending executables directly. Here are a few recent samples with UPS in the file name:

45992c5b7fb455a0e15466a1e8a8c0f0 UPS_Letter_N878324.exe 100864 2012-06-20 07:05:02
675317f84a49a91a13b428237ee2b93e UPS_Package_N7732.exe 94208 2012-06-19 05:44:24
3eda16137511298b4b6b94c133b1a52c UPS_N8388235.exe 138240 2012-06-14 23:21:24
b1551c676a54e9127cd0e7ea283b92cc UPS Delivery Confi…rmation Alert Apr2012.exe 152576 2012-04-11 18:56:38

Connection (Remote IP: 123.49.61.59)
Connection (Remote IP: 91.121.103.143)
Connection (Remote IP: 85.214.204.32)

Example Traffic:
method: POST
url: /zb/v_01_a/.upd/u2006a.exe
version: HTTP/1.1
Accept: */*
User-Agent: Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)
Host: 91.121.103.143:8080
Content-Length: 0
Connection: Keep-Alive
Cache-Control: no-cache

Is a very loud dropper.