Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

Se recibe un mail como respuesta a una Noticia del destinatario, en el que anexan un fichero DOC con macros maliciosas: TRXTO DEL MAIL ______________ Asunto: Re: Noticias del destinatario De: “EIVASA” <leroyw@coffmantrucks.com> Fecha: 08/11/2019 9:36 Para: “destinatario” Rellena solo el certificado, es que van todos los documentos juntos. Gracias! EIVASA _________

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que es detectado como downloader TEXTO DEL MAIL _______________ Asunto: BBVA-Confirming Cesión de Créditos De: Confirming.bbva@bbva.com Fecha: 08/11/2019 0:44 Para: undisclosed-recipients:; Muy Srs nuestros: Nos complace adjuntarles información relativa a Cesión de Créditos. Este mensaje se envia automaticamente desde BBVA como medio informativo a través […]

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Factura Online Fecha: Wed, 06 Nov 2019 15:43:02 -0300 De: “remitente infectado” a quien han capturado las direcciones de envio , si bien el server remoto que lo envia en este caso es: <cvaca@gruposion.bo> de Bolivia Para: […]

Se está recibiendo otro mail masivo si precisar destinatario, con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: número de factura cez De: info@persax.es Fecha: 07/11/2019 6:56 Para: undisclosed-recipients:; Estimado señor o señora, Adjunto encuentre una nueva orden de compra. Si tiene alguna pregunta, los detalles de contacto están disponibles en el documento adjunto. ANEXADO: […]

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁 TEXTO DEL MAIL ______________ Date sent: Wed, 06 Nov […]

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares que los antivirus van controlando, si bien inicialmente […]

Un nuevo mail está llegando con un fichero anexado ZIP que contiene un EXE con el siguiente nombre: Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: October ending New PO! De: Reynan Mason <jmason@HDRedirect-LB5-1afb6e2973825a56.elb.us-east-1.amazonaws.com> Fecha: 31/10/2019 20:12 Para: destinatario Hello, Find our attached purchase order and send us your proforma […]

El último EMOTET lo acabamos de recibir de un cliente: Anexado a un e-mail ha llegado este DOC (con macros, claro), que han ejecutado y en consecuencia… TEXTO DEL MAIL ______________ De: usuario <remitente> <apoioavenda@decamapa.com.br> Enviado el: jueves, 31 de octubre de 2019 12:12 Para: destinatario Asunto: destinatario Buenos días, o.k. vale gracias Un saludo […]

Se recibe un mail anexando fichero .RAR que contiene un EXE malicioso que pasamos a controlar con el ELISTARA de hoy como TROJAN NEUREVT TEXTO DEL MAIL ______________ Asunto: INTEGRALE MARKETING De: Factoring y Confirming – Grupo Santander <fycout@gruposantander.com> Fecha: 31/10/2019 3:20 Para: undisclosed-recipients:; Muy Sres. nuestros: Se adjunta carta de liquidación. Atentamente, Santander Factoring […]

TEXTO DEL MAIL ______________ Asunto: adjuntar se encuentra vencida y pendiente de pago nuestra factura S00004101. De: albertosartime@gmail.com Fecha: 31/10/2019 6:27 Para: undisclosed-recipients:; Buenos días, —– Enviado desde mi iPhone ANEXADO : factura#S00004101.PDF.7Z —> empaquetado conteniendo 0_warning-html (sin contenido) ____________ Sin nada mas que recordar que no se debn abrir los ficheros anexados a mails […]