MUESTRA RECIBIDA PARA ANALIZAR, QUE HA PEDIDO EL ELISTARA, Y HA RESULTADO SER UN EMOTET !

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy

El preanalisis de virustotal ofrece el siguiente informe>

Como puede verse, Kaspersky ya lo detecta, pero McAfee aun no, pero posiblemente en la próxima actualización ya lo hará, y al menos el ELISTARA ya lo aparca pidiendo muestra.

Recuerdese que no paran de ir saliendo nuevas variantes de este malware, y que una forma de detectar los mails que lo contienen, es por su doble remitente, el primero que es el usuario infectado que figura que nos lo envia (a quien han capturado las direcciones que tiene) y a continuación el del server remoto que lo está propagando, posiblemente desde un dominio sospechoso que lo delata:

Ejemplo de un mail recibido recientemente:

De: Empresa conocida <factura@conocido.es> <cvaca@gruposion.bo>

donde podemos ver que el “segundo” remitente en este caso es .bo (de Bolivia …)

Esperamos que lo indicado les sirva para reconocer los mails que sean de dicho malware, si bien insistimos en que lo mejor es no ejecutar los ficheros anexados a mails no solicitados !!!

saludos

ms, 7-11-2019

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies