Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords:

Una nueva variante de malware que varios AV conocidos, como Kaspersky, llaman TROJAN RACEALER, ofrece el siguiente informe en virustotal :  

Otro mail que llega sin pedirlo, esta vez aparenta ser de CAIXABANK: TEXTO DEL MAIL ______________ Asunto: PAGO DE CAIXABANK 23.09.2019 De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 23/09/2019 11:33 Buenos días, Por favor, adjunte la transferencia bancaria (PAGO) realizada esta mañana. Por favor confirme el recibo. Saludos ADRIÁN FEDERICO SUAREZ| CEO Policharous 4, 24100 MUNICH […]

Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]

En otro mail recibido hoy, aparece este texto: ________________ Asunto: Re::Proforma Invoice_SFAT000734_ALT1900034+STC1900009 De: Wilhelm Kurt<wilhelm.k@agrartechnik-sachsen.de> Fecha: 15/04/2019 22:49 Para: destinatario Good Morning, I didn’t get your respone for my previous mail and you didn’t pick up my calls either? Pls I want to you to know that the buyer and the delivery address all should […]

Está llegando un mail masivo aparentando venir del Banco Popular que anexa fichero 0A41119926_902641_AR.PDF.TAR que contiene un EXE del mismo nombre (con doble extensión, para confundir al usuario), que es un SPY que pasamos a controlar con el ELISTARA 40.80 de hoy como SPY AVEMARIA El texto del mail es el siguiente: ____________ Date sent: […]

A partir del ELISTARA 40.44 de hoy pasamos a controlar este nuevo Trojan cazapasswords stealth, que ofrece

Hemos recibido una nueva variante de malware PWS (Cazapasswords stealth) cuya monitorización nos ofrece lo siguiente: Su ejecución instala una tarea en  %WinDir%\Tasks\Blanktegn7.job y deja instalada clave de reinicio en: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Blanktegn7″=”%WinTmp%\ Radens.exe” Algunos AV como Kaspersky y ZA lo detectan como COINS: Kaspersky Trojan-PSW.Win32.Coins.npv ZoneAlarm by Check Point Trojan-PSW.Win32.Coins.npv

Un nuevo cazapasswords, que como es normal en tal caso queda residente tras su ejecución, pasa a ser controlado a partir del ELISTARA 39.36 de hoy Tanto McAfee, como MalwareBytes, como DrWeb, por ejemplo, lo consideran “Trojan.PWS.Stealer”, pero al ser nombre muy generico, pasamos a llamarle como el nombre con el que se autocopia. Como […]

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Se está recibiendo un mail indicando que se ha resultado afortunado con un premio de 960.000 euros, y anexan un PDF para que se imprima y se rellenen los datos que piden y se envie al remitente alli indicado … MAIL MALICIOSO ______________ Asunto: que ha ganado 960.000 euros De: “LOT” <ccc10@rxx2.ga> Fecha: 12/06/2017 17:39 […]

En un mail con remitente de Dubai se ha recibido un ejecutable de armas tomar, ya que tras quedar residente (y robar contraseñas), desaparece dejando un pariente, pero que no es llamado desde el registro en nuevos reinicios, aunque puede que el usuario lo ejecute sin querer… A pesar de haber pocos indicios, nuestro ELISTARA […]