Archivo de la categoría ‘Virus’

OTRA MUESTRA QUE NOS LLEGA PARA ANALIZAR, RESULTANDO SER UN DOC QUE KASPERSKY CONTROLA COMO Trojan.MSOffice.Stratos.gen

Recibido el fichero para analizar “mensaje 102019 363_94772232.DOC”, resulta ya estar controlado por los antivirus como HEUR:Trojan.MSOffice.Stratos.gen (Kaspersky) . Al ser el típico fichero que llega anexado a un mail, y ya estar controlado por los AV, segun el informe de virustotal al respecto>   Lo mas importante es lo de siempre, NO ABRIR LOS […]

Leer el resto de esta entrada »

MUESTRA DE FICHERO CIFRADO CON EXTENSION AÑADIDA .RECO, PROCEDENTE DE CHILE

Recibimos un fichero con extensión .reco, que es típico del ransomware SYSHELPER El fichero cifrado recibido en cuestión es el 104.pdf.reco , y pasamos a controlara su causante con el actual ELISTARA Al parecer puede usar diferentes nombres de extensiones, entre las que se encuentra esta. La última variante que hemos controlado de esta familia […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE MONEY QUE ACABA DE APARECER.

Es una variante del Ransom.Phobos o del Ransom.Adame, que queda residente, persiste aun despues de reiniciar y añade a los ficheros que cifra, la extension “.id-********.[admin@stex777.com].money Cuando infecta aparece el siguiente mensaje: “all your data has been locked us You want to return? write email admin@stex777.com or admin@stex777.xyz” La variante que nos ha llegado la […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA FICHERO MALICIOSO CON EXPLOIT Exploit.RTF.CVE-2017-11882.gen

Recibimos un email malicioso anexando fichero RTF (aunque simula ser un DOC), con un Exploit.RTF.CVE-2017-11882 , como el que ya informamos haber recibido a principios de año en blog.satinfo.es/2019/nuevo-mail-anexando-doc-que-es-un-rtf-con-exploit-de-ms-office-cve-2017-11882/ El de hoy presenta este texto: TEXTO DEL MAIL ______________ Asunto: OFERTA “remitente” 4345-10/08/2019 De: “remitente” Fecha: 08/10/2019 12:21 Para: “remitente” Estimado proveedor, Indíquenos su mejor […]

Leer el resto de esta entrada »

RECIBIMOS MUESTRA PARA ANALIZAR DEL FICHERO Adjunto justifica.exe que pasamos a controlar como NETWIRED

Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED El preanalisis de virustotal ofrece el siguiente informe>   Queda residente y captura datos guardandolos en en Datos de Programa\Log\Netwired saludos ms, 7-10-2019

Leer el resto de esta entrada »

NUEVA MUESTRA RECIBIDA PARA ANALIZAR QUE AÑADIMOS AL CONTROL DEL ELISTARA

A través de un ZIP con contraseña, recibimos una muestra del malware TROJAN SCAR que pasaremos a controlar a partir del ELISTARA 42.07 de hoy El preanalisis de virustotal ofrece el siguiente informe>   Al ejecutarlo queda residente e instala funciones de keylogger Posiblemente llega anexado a un mail no solicitado CUIDADO CON ELLOS, NO […]

Leer el resto de esta entrada »

SOLUCION A LA ACTUAL PROLIFERACION DEL RANSOMWARE RYUK CAUSADA POR EL EMOTET

Como sea que esta semana ha sido la locura de infecciones del EMOTET y que ello se ha convertido en la pesadiilla de la proliferación del RANSOMWARE RYUK por culpa de la ejecución del EXE descargado por una variante de dicho EMOTET, hemos aconsejado con éxito a muchos usuarios con este problema, que aplicaran el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR KIRTS, UN MULTIDONWLOADER QUE AUN NO DETECTAN LOS ANTIVIRUS

Nos llega una nueva muestra de malware que aun no detecta ningun antivirus, y enviamos muestra a Kaspersky pàra su analisis:   ENVIO DE MUESTRA A KASPERSKY: Un especialista de Kaspersky puede contactar con usted para obtener más detalles. Resultado del análisis no se han detectado amenazas Tamaño de archivo 454,18 KB Tipo de archivo […]

Leer el resto de esta entrada »

NUEVO FICHERO DOC PARA ANALIZAR. PERO ESTA VEZ SE TRATA DE UN DOC CON MACROS MALICIOSAS

Otro especimen que llega anexado a un mail NO SOLICITADO, y que no se debe ejecutar, claro !, pero al contener macros, si se abre con MicrosoftOffice y se acepta en abrir macros, se infecta el ordenador … El preanalisis de virustotal ofrece el siguiente informe> Y como que vemos que Kaspersky aun no lo […]

Leer el resto de esta entrada »

MUESTRA RECIBIDA PARA ANALIZAR APARENTA SER UN DOC PERO ES UN RTF CON TECNICAS OLE

Recibimos fichero malicioso en un ZIP conteniendo payment_receipt_1.doc El preanalisis de virustotal ofrece el siguiente informe> Es importante saber que dicho fichero tiene tecnicas OLE, por lo que el ZIP que lo integra puede ejecutar el contenido del Fichero DOC que contiene. (QUE REALMENTE ES UN RTF) Como siempre recordar que NO SE DEBEN EJECUTAR […]

Leer el resto de esta entrada »

RECIBIMOS MAIL CON FICHERO ANEXADO MALICIOSO “507843011 factura octubre.doc”

Hoy hemos recibido una muestra de fichero DOC con macros que es una nueva variante de malware que lanza un downloader si el usuario lo abre con el McOffice y activa las macros Todavia está poco controlado y lo enviamos a Kaspersky y a McAfee para que lo añadan en la proxima version de sus […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies