Archivo de la categoría ‘Virus’

Y por último, siguen llegando mails anexando fichero DOC con macros que decarga el troyano TOTBRIC

Esta vez es gracias a las macros maliciosas que contienen estos ficheros DOC que descargan un ejecutable que contiene otra variante de los conocidos TOTBRIC (o lo que quieran descargar en su momento) El preanalisis de virustotal ofrece el siguiente informe: Lo pasamos a controlar a partir del ELISTARA 38.02 de hoy, que estará disponible […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PROCNCB

A partir del ELISTARA 38.02 de hoy pasamos a controlar esta nueva variante de malware PROCNCB Queda residente y se actualiza, instalandose con ruta/nombre en función del sistema operativo   El preanalisis de virustotal ofrece el siguiente ifnorme: Dicha versión del ELISTARA 38.02 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX

Otra variante de este malware pasamos a controlarla a partir del ELISTARA 38.02 de hoy Queda residente. Se instala en %Plantillas%\ index.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “index”=”%Plantillas%\ index.exe” El valor del RunOnce en el siguiente reinicio se autoborra y el malware no lo regenera, por lo que al reiniciar ya no se carga. El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DFG

A partir del ELISTARA 38.02 de hoy, pasamos a controlar esta nueva variante de malware Queda residente. Infecta PenDrives ocultando ficheros y creando links con sus mismos nombres. Se instala en: %Datos de Programa%\ dfg\ dfg.exe (+s+h) El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.02 que lo detecta y […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE WDT

Otra variante de este malware pasa a ser controlada a partir del ELISTARA 38.02 de hoy Dicho malware queda residente y se instala en %Datos de Programa%\ wdr\ wdr.exe (+s+h)   El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.02 que lo detecta y elimina,e stará disponible en nuestra web […]

Leer el resto de esta entrada »

GOTYA ES LA EXTENSION QUE AÑADE ESTE NUEVO RANSOMWARE A LOS CIFRADOS

HC7, un ransomware que se distribuye a equipos Windows utilizando Escritorio Remoto Conectar a Escritorio Remoto Si eres usuario de un equipo con sistema operativo Windows debe prestar mucha atención a esta noticia. Expertos en seguridad han descubierto un nuevo ransomware que está sembrando el caos. Además de cifrar la información una vez alcanza el […]

Leer el resto de esta entrada »

Un nuevo fallo permite a los virus saltarse el antivirus e infectar cualquier Windows

  Empezaremos diciendo que un equipo de investigadores de seguridad ha descubierto una nueva técnica de evasión de malware que podría ayudar a los creadores de código malicioso a «pasar por encima» de la mayoría de las soluciones antivirus actuales en los sistemas Windows. Se ha dado a conocer como proceso Doppelgänging y se trata […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.01 de hoy pasamos a controlar esta nueva variante de MALWARE INDEX Al ejecutarlo, queda residente, pero el valor del RunOnce en el siguiente reinicio se autoborra y no lo regenera. (al segundo reinicio ya no se carga) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.01 […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY ZBOT W (SE DELATA POR EL DOBLE ACENTO DE SU KEYLOGGER)

Otra variante de este conocido PWS que además tiene tecnicas de RootKit, pasa a ser controlado a partir del ELISTARA 38.01 de hoy – Queda residente (proceso no visible) – Es RootKit (oculta todo) – El EXE inicial se autoborra. – Provoca doble acento El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI

Otras tres nuevas varuiantes de este keylogger pasan a ser controladas a partir del ELISTARA 38.01 de hoy El preanalisis de virustotal de la última de ellas, ofrece el siguiente informe: Dicha versión del ELISTARA 38-01 que las detecta y elimina, estará disponible en nuestra web a partir del 6/12 prox saludos ms, 5/12/2017

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies