Últimas Publicaciones

NUEVA VARIANTE DE MALWARE SCR, PERO QUE NO INFECTA PENDRIVES

A diferencia de las otras variantes de esta familia, este no infecta pendrives, aunque queda igualmnente residente y deshabilita funciones de administración Lo pasamos a controlar a partir del ELISTARA 38.50 de hoy El preanalisis de virustotal ofrece este informe   Dicha versión del ELISTARA 38.50 que lo detecta y elimina, estará disponible en nuestra […]

NUEVA ENTRADA DE VARIOS MALWARE INDEX QUE PASAMOS A CONTROLAR

De nuevo nos llegan varios ficheros de la familia del malware INDEX que pasamos a controlar a partir del ELISTARA 38.50 de hoy El preanalisis de virustotal del último de ellos ofrece este informe   Aparte de quedar residente, crea en el registro estas entradas para lanzarse en el proximo reinicio: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “index”=”%Plantillas%\ index.exe -boot” […]

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

NUEVA VERSION DE ELISTARA 38.49

Para nuevas variantes de malware segun muestras recibidas, hemos desarrollado la versión del ELISTARA 38.49   ELISTARA —-v38.49-(19 de Febrero del 2018) (Muestras de (5)Malware.Procncb, (3)Malware.Elenoocka “*.exe”, (7)Malware.Index “app.exe y index.exe”, (2)Malware.BrResMon “*.exe”, KeyLogger.Imminent “*.exe”, (2)RiskTool.BitCoinMiner.KA “*.exe”, VBS.Arrsss(dr) “DOC_Payment_051941.DOC.exe” y DownLoader.PDF “*.pdf”) saludos ms, 19-2-2018

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

MALWARE VBS.ARRSSS: NUEVO EXE QUE GENERA VBS EN INICIO

Un ejecutable que puede llegar anexado a un mail, crea un VBS que instala en el INICIO que se lanza en próximos arranques. Lo pasamos a controlar a partir del ELISTARA 38.49 de hoy El preanalisis de virustotal ofrece el siguiente informe: Lo malo es que genera varios lanzadores que se lanzan sin dar tiempo […]

Los 10 vectores de ataque más probables durante unos Juegos Olímpicos [Infografía]

Seguridad Desde el compromiso de servicios de ‘ticketing’ hasta la creación de perfiles falsos en redes sociales, son varias las formas que tienen los ciberdelincuentes para colarse en este tipo de eventos. Los Juegos Olímpicos son el terreno perfecto para probar las capacidades de tecnologías como el Big Data o el internet de las cosas. […]

NUEVAS VARIANTES DE MALWARE PROCNCB QUE PASAMOS A CONTROLAR

partir del ELISTARA 38.49 de hoy, pasamos a controlar estas nuevas variantes del PROCNCB, que queda residente y se actualiza periodicamente, por lo que ya tenemos 323 variantes ! El preanalisis de virustotal ofrece el siguiente informe:   y del último recibido:   Dicha versión del ELISTARA 38.49 que los detecta y elimina, estará disponible […]

NUEVAS VARIANTES DE MALWARE INDEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.49 de hoy pasamos a controlar varias nuevas variantes del malware INDEX que hemos recibido este fin de semana. Se caracterizan por quedar residentes y relanzarse en los siguientes renicios gracias a las claves que instala en el registro_: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “index”=”%Plantillas%\ index.exe -boot” [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “index”=”%Plantillas%\ index.exe” La última de las 6 […]

NUEVAS VARIANTES DE MALWARE ELENOOCKA

Nuevas variantes de este malware que requiere eliminación manual, al lanzarse incluso arrancando en MODO SEGURO, pasan a ser controladas a partir del ELISTARA 38.49 de hoy El preanalisis de virustotal de 2ac984e7.gxe ofrece el siguiente informe: y de la última recibida hoy mismo, fb7de4f5.gxe :   Dicha versión del ELISTARA 38.49 que lo detecta, […]

NUEVA VARIANTE DE KEYLOGGER IMMINENT

Una nueva variante de este conocido keylogger, pasa a ser controlado a partir del ELISTARA 38.49 de hoy Como es lógico al ser un keylogger, queda residente tras su lanzamiento, guardando los datos capturados en %Datos de Programa%\ Imminent\ Logs\ fecha captura El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.49 […]

NUEVAS VARIANTES DE MALWARE BrRESMON QUE PASAMOS A CONTROLAR

Mas variantes de este malware que requiere eliminación manual si no es de los que conocemos sus cadenas, al ir cambiando de nombre y ubicación en cada reinicio. Cabe recordar que tras su lanzamiento queda residente. Lo pasamos a controlarv a partir del ELISTARA 38.49 de hoy El preanalisis de virustotal de 7e92c7c6.gxe, ofrece el […]

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies