Publicado el 14 noviembre 2019 ¬ 11:16 amh.mscComentarios desactivados en MUESTRA PARA SU ANALISIS ENVIADA DESDE COLOMBIA
Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe> Agradecemos la confianza demostrada y aprovechamos la ocasión para enviarle nuestros saludos ms, 14-11-2019
Leer el resto de esta entrada »
Publicado el 28 octubre 2019 ¬ 11:38 amh.mscComentarios desactivados en NUEVO DOWNLOADER CON EXTENSION ATIPICA .BZ2, YA DETECTADO POR MCAFEE Y KASPERSKY, ENTRE OTROS AV , QUE HEMOS RECIBIDO COMO MUESTRA PARA ANALIZAR
Recibida desde Mexico muestra para analizar, vemos que en virustotal ya lo conocen algunos AV como McAfee y Kaspersky> El fichero recibido es un “Factura.vbs.bz2” , por lo que probablemente se trata de un anexado malicioso a un mail recibido por quien nos lo ha enviado. Dado que la extensión final del fichero es .bz2, […]
Leer el resto de esta entrada »
Publicado el 3 junio 2019 ¬ 11:06 amh.mscComentarios desactivados en NUEVO FICHERO MALICIOSO QUE DESCARGA E INSTALA MALWARES CON EL NOMBRE DE VIDEO PORNO recibido desde Bolivia
Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: MUESTRA.ZIP->video-porno-completo-de-lucero-ardaya-atb-de-oruro_3af5194-2296.exe FLASH.ZIP->flash.exe DOWNLOAD.ZIP->download.zip->download.exe A partir del ELISTARA 41.41 de hoy pasaremos a controlar el instalador e indicar que se pase el ELIPUPS para desinstalarlo De todas formas se avisa de que su ejecución puede descargar […]
Leer el resto de esta entrada »
Publicado el 30 mayo 2019 ¬ 11:53 amh.mscComentarios desactivados en Un nuevo mail anexando un fichero DOC con macros maliciosas está llegando por correo…
Un nuevo envio masivo e mails llega con un fichero anexado de DOC con macros, contra lo que recordamos que no deben abrirse las macros de los documentos DOC recibidos sin haber sido solicitados … (como tampoco pulsar en EXE, en otros DOC que pueden ser RTF; o en imagenes o enlaces contenidos en MAILS […]
Leer el resto de esta entrada »
Publicado el 23 mayo 2019 ¬ 10:13 amh.mscComentarios desactivados en NUEVO MALWARE QUE INSTALA SU EJECUCION EN LOS REINICIOS EN CUATRO CLAVES DEL REGISTRO
No es normal que los malwares se aseguren tanto de volver a cargarse en el siguiente reinicio en cuatro claves del registro, posiblemente para asegurar el tiro, pero este lo hace en las siguientes claves: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] y [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows32KernelStart”=””%Datos de Programa%\ wks.exe”” Por lo demás vemos que queda residente y que es considerado […]
Leer el resto de esta entrada »
Publicado el 21 mayo 2019 ¬ 13:20 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE
Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]
Leer el resto de esta entrada »
Publicado el 12 abril 2019 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT
Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]
Leer el resto de esta entrada »
Publicado el 2 abril 2019 ¬ 12:38 pmh.mscComentarios desactivados en A PESAR DE ADVERTIRLO HASTA LA SACIEDAD, NOS INFORMAN QUE HAN RECIBIDO UN MAIL ANEXANDO UN EMPAQUETADO CON PASSWORD, INDICADO EN EL MAIL, Y LUEGO LO HAN EJECUTADO…
Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2019 ¬ 16:11 pmh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS
Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________ Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]
Leer el resto de esta entrada »
Spam, VirusDHL, DHL EXPRESS ESPAÑA, dhl_spain@dhl.es, Downloader, elistara, HTA, mail, MHT, SU ENVIO DE DHL LLEGADO, VBS
Publicado el 2 enero 2019 ¬ 10:14 amh.mscComentarios desactivados en NUEVO MALWARE BRANDING DESCARGADO POR UN DOWNLOADER, REQUIRIENDO REINICIAR EN MODO SEGURO PARA ELIMINARLO
A través de un downloader que llega anexado a un e-mail, se descarga un malware que pasamos a controlar a partir del ELISTARA 40.38 como BRANDING. El preanalisis de virustotal del downloader ofrece el siguiente informe> y el del fichero descargado, este otro> Al ejecutarlo queda residente y, si se detecta, conviene arrancar […]
Leer el resto de esta entrada »
Publicado el 3 diciembre 2018 ¬ 16:30 pmh.mscComentarios desactivados en Una historia interminable: Trojan.Jackservn, un Downloader que descarga un dropper que instala un exe… cuyo proceso no es visible
Nos ha llegado una muestra digna de mención ! Se trata de un downloader, que llega en un downloader (dldr) eacac366.exe, que descarga un dropper (dr) 5243fa11.exe, el cual instala un malware, con nombre fijo, como varias DLL que le acompañan, userplus.exe y Extensionm dll, toda una joya. El dropper es el mas grande y […]
Leer el resto de esta entrada »
Publicado el 22 noviembre 2018 ¬ 14:36 pmh.mscComentarios desactivados en NUEVO MAIL ANEXANDO MALWARE CON DOWNLOADER
Se está recibiendo mail adjuntando fichero XLS malicioso El texto del mail es el siguiente: ________________________ Asunto: 110694/000 del 22/11/2018 De: help@tiscali.it Fecha: 22/11/2018 13:25 Para: “destinatario” Buongiorno, la preghiamo di dare la giusta importanza al documento in allegato. Cordiali Saluti Ufficio Amministrativo ——————————————— Descrizione: cid:image007.png@33314917.82979660 ANEXADO: 3D-10134_00_0891272_930.xls —> Fichero malicioso con downloader ________________ […]
Leer el resto de esta entrada »