Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe> Agradecemos la confianza demostrada y aprovechamos la ocasión para enviarle nuestros saludos ms, 14-11-2019

Recibida desde Mexico muestra para analizar, vemos que en virustotal ya lo conocen algunos AV como McAfee y Kaspersky> El fichero recibido es un “Factura.vbs.bz2” , por lo que probablemente se trata de un anexado malicioso a un mail recibido por quien nos lo ha enviado. Dado que la extensión final del fichero es .bz2, […]

Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: MUESTRA.ZIP->video-porno-completo-de-lucero-ardaya-atb-de-oruro_3af5194-2296.exe FLASH.ZIP->flash.exe DOWNLOAD.ZIP->download.zip->download.exe A partir del ELISTARA 41.41 de hoy pasaremos a controlar el instalador e indicar que se pase el ELIPUPS para desinstalarlo De todas formas se avisa de que su ejecución puede descargar […]

Un nuevo envio masivo e mails llega con un fichero anexado de DOC con macros, contra lo que recordamos que no deben abrirse las macros de los documentos DOC recibidos sin haber sido solicitados … (como tampoco pulsar en EXE, en otros DOC que pueden ser RTF; o en imagenes o enlaces contenidos en MAILS […]

No es normal que los malwares se aseguren tanto de volver a cargarse en el siguiente reinicio en cuatro claves del registro, posiblemente para asegurar el tiro, pero este lo hace en las siguientes claves: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] y [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows32KernelStart”=””%Datos de Programa%\ wks.exe”” Por lo demás vemos que queda residente y que es considerado […]

Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

A través de un downloader que llega anexado a un e-mail, se descarga un malware que pasamos a controlar a partir del ELISTARA 40.38 como BRANDING. El preanalisis de virustotal del downloader ofrece el siguiente informe>   y el del fichero descargado, este otro>   Al ejecutarlo queda residente y, si se detecta, conviene arrancar […]

Nos ha llegado una muestra digna de mención ! Se trata de un downloader, que llega en un downloader (dldr) eacac366.exe, que descarga un dropper (dr) 5243fa11.exe, el cual instala un malware, con nombre fijo, como varias DLL que le acompañan, userplus.exe y Extensionm dll, toda una joya. El dropper es el mas grande y […]

Se está recibiendo mail adjuntando fichero XLS malicioso El texto del mail es el siguiente: ________________________ Asunto: 110694/000 del 22/11/2018 De: help@tiscali.it Fecha: 22/11/2018 13:25 Para: “destinatario” Buongiorno, la preghiamo di dare la giusta importanza al documento in allegato. Cordiali Saluti Ufficio Amministrativo ——————————————— Descrizione: cid:image007.png@33314917.82979660   ANEXADO:  3D-10134_00_0891272_930.xls  —>  Fichero malicioso con downloader ________________ […]