El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, Backdoor Kirts infector de exes (24 DETECCIONES) […]

  Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso “Recibo del pago.exe ” con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED

Nos llega una nueva muestra de malware que aun no detecta ningun antivirus, y enviamos muestra a Kaspersky pàra su analisis:   ENVIO DE MUESTRA A KASPERSKY: Un especialista de Kaspersky puede contactar con usted para obtener más detalles. Resultado del análisis no se han detectado amenazas Tamaño de archivo 454,18 KB Tipo de archivo […]

Es un hecho conocido que existen muy pocas cepas de malware de Linux en la naturaleza en comparación con los virus de Windows debido a su arquitectura central y también a su baja participación en el mercado, y muchos de ellos ni siquiera tienen una amplia gama de funcionalidades. En los últimos años, incluso después […]

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP  

Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Otras dos muestras tambien recibidas hoy,>  

Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! “ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR” Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy

Como particularidad significativa es que se instala con el nombre de MICROSOFT.EXE en %Datos de Programa%\ WindowsX64\ microsoft.exe y crea un fichero con extension .lnk añadida a dicho exe: %Datos de Programa%\ WindowsX64\ microsoft.exe.lnk %WinIni%\ microsoft.exe.lnk E instala una clave con un LOAD para la carga al reiniciar: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%Datos de Programa%\ WindowsX64\ microsoft.exe.lnk”

A través de un fichero de cero bytes existente en la carpeta de inicio, lanzan un EXE infectado asociado al mismo, el cual pasamos a controlar como TOFSEE-2 a partir del ELISTARA 40.06 de hoy.

  Se está recibiendo un mail con este texto: ______ Asunto: FW: Payment Slip – Payment remitted 31/08/2018 De: “Gabriel Martine M.”<gabriel.martine@philips.com> Fecha: 03/09/2018 20:35 Para: DESTINATARIO Hi, Good Morning Kindly check the attached payment slip from our bank. Our client requested we remit payment on his behalf to your company for your invoice issued […]