MUESTRA RECIBIDA PARA ANALIZAR, QUE HA PEDIDO EL ELISTARA, Y HA RESULTADO SER UN EMOTET !
Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy
total ofrece el siguiente informe>
Como puede verse, Kaspersky ya lo detecta, pero McAfee aun no, pero posiblemente en la próxima actualización ya lo hará, y al menos el ELISTARA ya lo aparca pidiendo muestra.
Recuerdese que no paran de ir saliendo nuevas variantes de este malware, y que una forma de detectar los mails que lo contienen, es por su doble remitente, el primero que es el usuario infectado que figura que nos lo envia (a quien han capturado las direcciones que tiene) y a continuación el del server remoto que lo está propagando, posiblemente desde un dominio sospechoso que lo delata:
Ejemplo de un mail recibido recientemente:
De: Empresa conocida <factura@conocido.es> <cvaca@gruposion.bo>
donde podemos ver que el “segundo” remitente en este caso es .bo (de Bolivia …)
Esperamos que lo indicado les sirva para reconocer los mails que sean de dicho malware, si bien insistimos en que lo mejor es no ejecutar los ficheros anexados a mails no solicitados !!!
saludos
ms, 7-11-2019
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.