Archivo de la categoría ‘Virus’

NUEVO AdWare.MiseaJour.B cazado por la heuristica del ELISTARA, que pasamos a controlar

Desde Mexico nos llega muestra pedida por el ELISTARA que pasamos a controlar con el ELISTARA Muestra recibida: 8R-E0JU1’A.EXE.Muestra EliStartPage v40.73 El preanalisis de virustotal ofrece el siguiente informe Dicho adware descarga este update que tambien pasamos a controlar: UpdateInstall(02).gxe Cuyo preanalisis de virustotal ofrece el siguiente informe Algunos antivirus le llaman Adware/CsdiMonetize (ESET) o […]

Leer el resto de esta entrada »

NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero DHL-INV-XSCx073z-022019.pdf> informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del […]

Leer el resto de esta entrada »

MAIL QUE INDICA VENIR DE ITALIA, ANEXANDO FICHERO XLS CON EXPLOIT CVE-2003-0347

Se está recibiendo este mail cuyo anexado es un fichero XLS, con exploit CVE-2003-0347 Se trata de un exploit para el que ya existe parche desde el 2003, pero … _________ Una vulnerabilidad ha sido encontrada en Microsoft Office 97/2000/XP (Office Suite Software) y clasificada como extremadamente crítica. Una función desconocida del componente HTML Handler […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Leer el resto de esta entrada »

NUEVO MALWARE Backdoor.Androm.NMID QUE SE LANZA DE NUEVO AL REINICIAR, CON OTRO NOMBRE DE EJECUTABLE

Desde Guatemala nos envían una muestra de malware que pasamos a controlar como backdoor Androm.NMID, a partir del ELISTARA 40.70 de hoy Se trata de un ejecutable que se instala en una TAREA PROGRAMADA, de manera que, en el siguiente reinicio, se lanza antes de cualquier antivirus o utilidad, incluso la del ELISTARA, por lo […]

Leer el resto de esta entrada »

NUEVO MALWARE MISEAJOUR QUE NOS ENIAN DESDE COLOMBIA, CAZADO POR LA HEURISTICA DEL ELISTARA

Recibimos muestra pedida por el ELISTARA: OK’C9C6UZA.EXE.Muestra EliStartPage v40.67 que descarga un malware que pasamos a controlar a partir del ELISTARA 40.69 de hoy como AdWare.MiseaJour.B, cuyo preanalisis de virustotal ofrece el siguiente informe: Agradecemos al usuario que nos lo ha enviado dicha muestra y le ofrecemos utilice la versión del ELISTARA 40.69 de hoy […]

Leer el resto de esta entrada »

OTRO MAIL ANEXANDO FICHERO .XLSX QUE NO DEBE ABRIRSE CON MICROSOFT OFFICE…

Como todos los .xlsx que se reciben en mails no solicitados, son peligrosos, y si se abren, que sea con Wordpad, no con Microsoft Office ni Libre Office… En este caso el texto del mail que posiblemente llega de Turquia, es el siguiente: __________ Asunto: Re: Términos de la factura De: ysi@daikinbayi.com Fecha: 13/02/2019 13:59 […]

Leer el resto de esta entrada »

MAIL QUE LLEGA CON UN PRESUPUESTO DE MAQUINARIA JOHNDEREE Y COMPLEMENTOS, ANEXANDO FICHERO ISO QUE CONTIENE UN BACKDOOR ANDROM

Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564&GTS-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]

Leer el resto de esta entrada »

MUESTRAS RECIBIDAS DESDE LA PAZ DE BOLIVIA, ALGUNA YA CONTROLADA Y OTRA QUE PASAMOS A CONTROLAR

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO XLSX (exploit incluido) CON SUPUESTO PEDIDO (FALSO, CLARO)

Se está recibiendo mail con un falso pedido en fichero anexado XLSX, con EXPLOIT CVE 2017-11882 TEXTO DEL MAIL: _______________ Asunto: SOLICITUD URGENTE DE PRESUPUESTO De: PEDIDOS HITALO <pedidos@hitalo.es> Fecha: 12/02/2019 14:52 Para: PEDIDOS HITALO <pedidos@hitalo.es> Le adjunto pedido para su revisión. Se pasará a fabricación una vez dada confirmación del pedido. Sólo se aceptará […]

Leer el resto de esta entrada »

NUEVOS MAILS CON FICHEROS ANEXADOS DOC QUE SON RTF CON MACROS EMBEBIDAS QUE NO DEBEN ABRIRSE CON EL OFFICE !!!

Hemos recibido estos ficheros anexados a un mail malicioso cuyo dominio remitente es .cf (republica centroafricana) TEXTO DEL MAIL _______________ Asunto: Re:Fw: Approved – INV-1221/P.I 1124 De: “Elsa Lam”<info@din.donza.cf> Fecha: 12/02/2019 19:25 Para: undisclosed-recipients:; Good Morning, Sorry for the delay, our accountant is on sick leave. Here attached the payment confirmation. Thank you and Regards, […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE WIDGI QUE PASAREMOS A CONTROLAR CON ELISTARA 40.67 DE HOY

Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: y la muestra de dos DLL […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies