Archivo de la categoría ‘Virus’

El Exploit-CVE2017 que integra el fichero anexado a falso mail de Orange de hoy, descarga y ejecuta un PWS Fareit

El fichero RTF (que aparenta ser un DOC) anexado al mail que llega en el phishing de Orange de hoy, descarga y ejecuta un PWS Fareit y se autoborra una vez terminada su tarea El preanalisis de virustotal ofrece el siguiente informe: PWS FAREIT A partir del ELISTARA 39.04 de hoy, pasamos a controlar este […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE ESTA RECIBIENDO ACTUALMENTE

Se está recibiendo mail masivo con anexado malicioso, a saber: _____________ Asunto: MAYO 2018 COTIZACIÓN De: MAZANA GRUPO EMPRESARIAL SL <info@mazana.es> Fecha: 09/05/2018 11:43 Para: Buen día, Por favor, indique su mejor precio para la hoja adjunta. Con los mejores deseos, Vival. MAZANA GRUPO EMPRESARIAL SL | mazana.es ANEXADO: Análisis de datos para mayo.pdf.JAR —-> […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE CON FICHERO ANEXADO MALICIOSO

Se está recibiendo mail con fichero anexado malicioso que pasamos a controlar a partir del ELISTARA de hoy como malware HUJIK Cabe indicar que el anexado viene con extensión .gz, el cual contiene el exe malware arriba indicado. Texto del mail: _______________ Asunto: RE: inquiry from Benecke Fecha: Tue, 1 May 2018 05:02:35 -0700 De: […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE ANEXA XLS MALWARE

Se está recibiendo un mail con este texto: __________________ pagamento F24 Fecha: Mon, 16 Apr 2018 13:22:39 +0200 De: ik_akademi_7934@fastwebnet.it Responder a: ik_akademi_7934@fastwebnet.it Para: destinatario Buon pomeriggio,in allegato vi invio ricevuta di pagamento bollettino postaleáin allegato copia del pagamento aprileCordiali salutiAlbizzo Conti __________________ ANEXADO: fichero XLS que descarga un EXE que el ELISTARA de hoy […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE AUTOEJECUTA POR SOLO ABRIRLO !

Mucho cuidado con estos mails, que se autoejecutan al anrirlos … ! (Tecnicas MIME) Se està recibiendo un envio masivo de mails maliciosos con este texto: _____________ Asunto: PO#5346377322Z62 Fecha: Mon, 9 Apr 2018 04:47:48 -0600 De: Veronica Lee – Purchasing <veronica_imports@thalesgroup.com> Para: Destinatario I have attached our PO#5346377322Z62 to your company for the scope […]

Leer el resto de esta entrada »

TROJAN QUANT: NUEVO MALWARE QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL

A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.78 […]

Leer el resto de esta entrada »

ULTIMO MAIL QUE ESTA LLEGANDO MASIVAMENTE, ANEXANDO FICHERO MALICIOSO (HACIA URL CON WSF)

Los mails de moda anexan un enlace a una URL con un fichero wsf que genera un EXE malicioso, si aun no se ha cortado el acceso a dicha UIRL, como es el caso. El texto del mail que nos ha llegado recientemente es el siguiente: Asunto: PO_4872844297_27032018 De: “Denis Massey” <netadmin@martejmatthewsmft.com> Fecha: 27/03/2018 13:34 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE SCR QUE DIFIEREN DE LAS ANTERIORES

Hemos recibido nuevas varianets de esta familia de malwares que se catacterizan por: – Quedar residente. – Infectar PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilitar el Administrador de Tareas. (según variante) De ellas ofrecemos dos analisis de virustotal para que sirvan de muestra, a saber: preanalisis […]

Leer el resto de esta entrada »

NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.75 de hoy pasamos a controlar nuevas variantes del malware SCR Como los anteriores, queda residente, si bien no parece que deje huella en el registro ??? El preanalisis de virustotal ofrece el siguiente informe: sobre fichero 2e5515e9exe:     Dicha versión del ELISTARA 38.75 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI-AN

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

Leer el resto de esta entrada »

SIGUEN PROLIFERANDO LOS MINEROS, LOS CUALES VAMOS CONTROLANDO

A partir del ELISTARA 38.75 de hoy pasamos a controlar las nuevas variantes del BITCOINMINER que hemos recibido hoy para analizar. Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero 2a5e6aaa.exe y sobre fichero 04652695.exe       Dicha versión del ELISTARA 38.75 que los detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies