Llega un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: IBAN es incorrecto De: pedidos@turronessirvent.com Fecha: 04/12/2019 7:44 Para: undisclosed-recipients:; Buenos días, Quiero hacer el pago de la factura adjunta pero parece que el IBAN es incorrecto, faltan dos números. Por favor revise los detalles y contácteme lo antes posible. Atentamente. Garcia Junta […]

Se trata de un malware backdoor/PSW que tambien es conocido como Trojan.Backdoor.MSIL.NanoBot.gen por algunos AV como Kaspersky o ZA by Check Point . Queda residente. (proceso activo “REGASM.EXE”) Guarda los siguientes datos en ordenadores donde se ejecuta: %Datos de Programa%\ ********-****-****-****-************\ catalog.dat (de datos) ¿¿¿??? %Datos de Programa%\ ********-****-****-****-************\ run.dat (de datos) ¿¿¿??? %Datos de […]

A partir del ELISTARA 38.35 de hoy pasamos a controlar esta nueva variante de este malware DHCPMON

A partir del ELISTARA 38.24 de hoy pasamos a controlar esta nueva variante de malware DHCPMON

A partir del ELISTARA 38.15 de hoy pasamos a controlar esta nueva variante de malware

A partir del ELISTARA 38.09 de hoy pasamos a controlar esta nueva variante del DHCPMON Queda residente. Genera informes de cada usuario.

A partir del ELISTARA 38.01 de hoy pasamos a controlar esta nueva variante de malware Cabe indicar que tras ejecutarlo queda residente y que se instala en diferente ruta segun sistema

A partir del ELISTARA 33.49 de hoy pasamos a controlar esta nueva variante de malware El preanalisis de virustotal ofrece el siguiente informe: MD5 e7c69ec76852642b798b2b1460e4e15d SHA1 1b29adebbd47698a424866e394b29b415e00028c File size 516.0 KB ( 528384 bytes ) SHA256: 05bfd26eb240ba886e535488b4f0c2eef73a180431bf1a4e3614681f8e7db8f1 File name: HELLO.exe Detection ratio: 4 / 55 Analysis date: 2015-12-03 09:02:56 UTC ( 4 hours, 49 minutes […]