Entradas con la etiqueta ‘Downloader’

NUEVO FICHERO MALICIOSO QUE DESCARGA E INSTALA MALWARES CON EL NOMBRE DE VIDEO PORNO recibido desde Bolivia

Tras analizar los tres ficheros recibidos en ZIP, ofrecemos los tres analisis de virustotal obtenidos una vez desempaquetados dichos ficheros: MUESTRA.ZIP->video-porno-completo-de-lucero-ardaya-atb-de-oruro_3af5194-2296.exe FLASH.ZIP->flash.exe DOWNLOAD.ZIP->download.zip->download.exe A partir del ELISTARA 41.41 de hoy pasaremos a controlar el instalador e indicar que se pase el ELIPUPS para desinstalarlo De todas formas se avisa de que su ejecución puede descargar […]

Leer el resto de esta entrada »

Un nuevo mail anexando un fichero DOC con macros maliciosas está llegando por correo…

Un nuevo envio masivo e mails llega con un fichero anexado de DOC con macros, contra lo que recordamos que no deben abrirse las macros de los documentos DOC recibidos sin haber sido solicitados … (como tampoco pulsar en EXE, en otros DOC que pueden ser RTF; o en imagenes o enlaces contenidos en MAILS […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE INSTALA SU EJECUCION EN LOS REINICIOS EN CUATRO CLAVES DEL REGISTRO

No es normal que los malwares se aseguren tanto de volver a cargarse en el siguiente reinicio en cuatro claves del registro, posiblemente para asegurar el tiro, pero este lo hace en las siguientes claves: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] y [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] “Windows32KernelStart”=””%Datos de Programa%\ wks.exe”” Por lo demás vemos que queda residente y que es considerado […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ACTUALMENTE

Se está recibiendo un mail anexando ficheros maliciosos TEXTO DEL MAIL ______________ Asunto: Orders Documentation De: Jonathan Woods <sdavidb@geararticles.com> Fecha: 21/05/2019 12:02 Para: DESTINATARIO Dear Sir, You remember Mr. Woods from last exhibition?? I have been trying to reach you on mobile but to no avail. Could you please double check the possible best price […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO TROYANO CON EXTENSION DOC PERO QUE ES REALMENTE UN RTF CON EXPLOIT

Nuevo mail de hoy que anexa fichero que resulta ser un RTF malicioso con exploit CVE 2017-8570, con remitente de .ga (Gabón) y .sg (Singapur) El texto con el que llega es el siguiente: ____________ Asunto: FW: Swift Payment Copy – Incorrect Bank Details provided De: “United Scientific Equipment Pte Ltd”<info@baziin.ga> Fecha: 11/04/2019 15:01 Para: […]

Leer el resto de esta entrada »

A PESAR DE ADVERTIRLO HASTA LA SACIEDAD, NOS INFORMAN QUE HAN RECIBIDO UN MAIL ANEXANDO UN EMPAQUETADO CON PASSWORD, INDICADO EN EL MAIL, Y LUEGO LO HAN EJECUTADO…

Pues segun nos informa un asociado, han recibido un mail con un anexado empaquetado y con password, si bien en el mismo mail indicaban que el password er 123456, y gracias a ello ha habido quien lo ha desempaquetado y ejecutado el fichero DOC resultante, el cual tiene macros maliciosas y ha infectado los oprdenadores […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA VENIR DE DHL Y ADJUNTA UN MHT QUE DESCARGA UN HTA QUE PASAMOS A CONTROLAR COMO DOWNLOADER VBS

Se está recibiendo un email que aparenta venir de DHL, con el siguiente texto: ______________   Asunto: SU ENVIO DE DHL LLEGADO/REF904848881 De: DHL EXPRESS ESPAÑA <dhl_spain@dhl.es> Fecha: 11/03/2019 12:56 Para: DESTINATARIO > Estimado cliente con dirección de correo electrónico:destinatario > Llamamos al número de su oficina, pero no contestamos. > Su socio le envía […]

Leer el resto de esta entrada »

NUEVO MALWARE BRANDING DESCARGADO POR UN DOWNLOADER, REQUIRIENDO REINICIAR EN MODO SEGURO PARA ELIMINARLO

A través de un downloader que llega anexado a un e-mail, se descarga un malware que pasamos a controlar a partir del ELISTARA 40.38 como BRANDING. El preanalisis de virustotal del downloader ofrece el siguiente informe>   y el del fichero descargado, este otro>   Al ejecutarlo queda residente y, si se detecta, conviene arrancar […]

Leer el resto de esta entrada »

Una historia interminable: Trojan.Jackservn, un Downloader que descarga un dropper que instala un exe… cuyo proceso no es visible

Nos ha llegado una muestra digna de mención ! Se trata de un downloader, que llega en un downloader (dldr) eacac366.exe, que descarga un dropper (dr) 5243fa11.exe, el cual instala un malware, con nombre fijo, como varias DLL que le acompañan, userplus.exe y Extensionm dll, toda una joya. El dropper es el mas grande y […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO MALWARE CON DOWNLOADER

Se está recibiendo mail adjuntando fichero XLS malicioso El texto del mail es el siguiente: ________________________ Asunto: 110694/000 del 22/11/2018 De: help@tiscali.it Fecha: 22/11/2018 13:25 Para: “destinatario” Buongiorno, la preghiamo di dare la giusta importanza al documento in allegato. Cordiali Saluti Ufficio Amministrativo ——————————————— Descrizione: cid:image007.png@33314917.82979660   ANEXADO:  3D-10134_00_0891272_930.xls  —>  Fichero malicioso con downloader ________________ […]

Leer el resto de esta entrada »

NUEVO ADWARE.KeywordFind CUYO DOWNLOADER PASAMOS A CONTROLAR CON ELISTARA 40.11 DE HOY

A partir del ELISTARA 40.11 pasaremos a controlar un nuevo downloader que descarga el adware KeywordFind, y, si lo encuentra, eliminará dicho downloader y avisará que se pase el ELIPUPS >3.16, que también estará disponible en nuestra web a partir de hoy y ofrecerá desinstalar los PUPS conocidos, asi como lo que haya instalado dicho […]

Leer el resto de esta entrada »

RECIBIDO MAIL MALICIOSO (CON DOWNLOADER) EN EL FICHERO foto_622_info (1).xls ANEXADO

Se está recibiendo un mail con estas características: ___________ Asunto: I: Foto De: casadiriposo.gromo@inwind.it Fecha: 20/06/2018 13:02 Para: “destinatario” Buongiorno, in allegato alla presente inviamo la foto indicata in oggetto, in formato XLS se hai bisogno del PDF, vi preghiamo di contattarci ANEXADO: foto_622_info (1).xls (MALICIOSO !!!) _______________ Ver información del XLS anexado en el […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies