Archivo de la categoría ‘Virus’

NUEVA VARIANTE DE GUSANO INFECTOR SWISYN QUE PASAMOS A CONTROLAR CON ELISTARA

Otro sofisticado virus, que además de gusano, es infector de EXE y se propaga tambien por pendrive, lo pasamos a controlar a partir del ELISTARA 40.11 de hoy Esta nueva variante realiza los siguientes procesos: – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – […]

Leer el resto de esta entrada »

OTRO MAIL QUE LLEGA ANEXANDO UN FICHERO .ISO con un cazapasswords

En otro mail recibido hoy, aparece este texto: ________________ Asunto: Re::Proforma Invoice_SFAT000734_ALT1900034+STC1900009 De: Wilhelm Kurt<wilhelm.k@agrartechnik-sachsen.de> Fecha: 15/04/2019 22:49 Para: destinatario Good Morning, I didn’t get your respone for my previous mail and you didn’t pick up my calls either? Pls I want to you to know that the buyer and the delivery address all should […]

Leer el resto de esta entrada »

Otro mail sobre el premio del ROTARY…

Hace unos días avisamos sobre un mail similar al que recibimos hoy Total, un aviso de que nos han tocado 275.000 euros en un premio de los que se hacen pasar por dicha entidad. El texto del mail que se recibe es el siguiente: ________________   Asunto: WG: : TR: PREMIO De: tamagotschi0@a1.net Fecha: 15/04/2019 […]

Leer el resto de esta entrada »

NUEVO CONTROL Y ACCIONES DEL ELISTARA SOBRE EL VIRUS INFECTOR WIN32.NESHTA

El WIN32.NESHTA es un virus infector de ficheros EXE que añade 41 KB al principio de los ficheros que infecta por ejecución de uno infectado, con lo que los ficheros crecen los 41 KB indicados, además de quedar infecciosos, aunque operativos, y lo que hará a partir de ahora el ELISTARA es renombrar la extensión […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE FRENCH

Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »

SIGUEN LOS MAILS MALICIOSOS, ESTA VEZ DESDE DINAMARCA

Hoy hemos recibido este anexando fichero DOC sospechoso: __________ Asunto: Acknowledgement Request For Additional Agreement- Machinery(PO Number :TAPL/PO/1238/TAPL – Denmark) De: Palle Andersen<palle.a@maskiner-as.dk> Fecha: 11/04/2019 14:45 Para: “destinatario” Good afternoon dear, We have concluded in going for the two machines as discussed on phone last week. But i still insist in coming over for proper […]

Leer el resto de esta entrada »

MAIL MALICIOSO APARENTANDO VENIR DE BBVA, ANEXANDO FICHERO CON EXTENSION DOC QUE ES UN RTF CON EXPLOIT MALICIOSO

Se está recibiendo el siguiente nte mail: TEXTO DEL MAIL _____________ To: “destinatario” Subject: Su transferencia ha sido enviada exitosamente. Date sent: Tue, 2 Apr 2019 09:26:51 +0000 From: BBVA <servicioateiente@grupobbva.com> Hola cliente, Las tarifas anuales de seguro de Banco Bilbao Vizcaya Argentaria se pagaron a traves de BBVA. Detalles * Cantidad neta enviada: 1 […]

Leer el resto de esta entrada »

A PESAR DE ADVERTIRLO HASTA LA SACIEDAD, NOS INFORMAN QUE HAN RECIBIDO UN MAIL ANEXANDO UN EMPAQUETADO CON PASSWORD, INDICADO EN EL MAIL, Y LUEGO LO HAN EJECUTADO…

Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]

Leer el resto de esta entrada »

NUEVO MALWARE LIMERAT (BACKDOOR) QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 40.00 DE HOY

Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Malware.LimeRat Como es propio en los backdoors, trras ejecutarlo queda residente y se instala en %WinTmp%\ host\ host.exe creando una clave en […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EJECUTABLE CON KEYLOGGER REMCOS

Se está recibiendo un mail anexando fichero malicioso empaquetado .gz con el siguiente texto: __________ Asunto: Accounts Payable KOVO Payment Confirmation -28/03/2019 De: “Nancy”<info@zo.zumko.cf> Fecha: 30/03/2019 9:51 Para: undisclosed-recipients:; Good Day, Based on your order confirmation and proforma invoice you forwarded to my colleague. Find attached herewith the payment confirmation copy from our bank. Kindly […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN.EMOTET QUE USA NUEVO NOMBRE DE FICHERO USADO A PARTIR DE LAS MUESTRAS RECIBIDAS HOY

Ya son varios los nombres de los ficheros que usa el TROJAN EMOTET, pero hoy se incrementan con los sIguientes: “gluemheg” (en Windows 7) o “keyprompt” (en windows 8 64bits) y a título de información, ofrecemos los nombres de fichero que utilizaban hasta ahora variantes anteriores: “unicodeboldina” (en Windows 7) o “wsmfacts” (en windows 8 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies