Entradas con la etiqueta ‘Downloader’

AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Se están recibiendo cantidad de mails que indican anexar una Factura, como “INVOICE Invoice 721683236 10.18.2017”, pero realmente anexan un DOWLOADER VBS Invoice 721683236 10.18.2017 Invoice 621155285 10.18.2017 Invoice 142524660 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

  En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO.   ***SIN TEXTO*** ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS    el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154    [whois]Código de País: USA / US    United StatesPaís: United States   El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBS QUE DESCARGA MALWARE VARIABLE QUE PASAMOS A CONTROLAR CON ELISTARA 37.68

Habiendo recibido un mail anexando un tìpico zip conteniendo un VBS malicioso, que la mayoria de las veces es un ransomware LOCKY, lo pasamos a controlar a partir del ELISTARA 37.68 de hoy como TROJAN TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimnina, estará […]

Leer el resto de esta entrada »

Se está recibiendo un mail con un falso telegrama que descarga un downloader DOCX DLDR

Con la apariencia de un telegrama se recibe mail similar a Asunto: Telegrama Urgente. (72281) De: destinatario Fecha: 27/09/2017 17:07 Para: destinatario TELEGRAMA: 94567692245 CONFIRMACION: MF044554329BR CATEGORIA: URGENTE Haga clic aqui para abrir su Telegrama © Copyright 2017 Todos los derechos reservados.84616612415311451226425   y al pulsar en el enlace para abrir el telegrama, descarga ZIP […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBS QUE PASAMOS A CONTROLAR CON ELISTARA

Una nueva variante de este downloader, aun poco controlado por muchos AV, (solo 28 de 56), pasa a ser controlado a partir del ELISTARA 37.58 de hoy   El preanalisis de virustotal ofrece el siguiente imforme:   Dicha versión del ELISTARA 37.58 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Leer el resto de esta entrada »

VARIOS MAILS ANEXANDO MALWARE DOWNLOADER NEMUCOD QUE INSTALA LOCKY (QUE AÑADE .YKCOL A LOS CIFRADOS)

Se están recibiendo cantidad de mails sin texto (solo encabezamiento) anexanmdo fichero empaquetado tippo .7z que contiene .vbs malware con funciones de downloader que descarga e instala variante de ransomware LOCKY que añade .ykcol a los ficheros cifrados Varios ejemplos con anexado diferente que pasamos a controlar a partir del ELISTARA 37.55 son los siguientes: […]

Leer el resto de esta entrada »

OTROS MAILS QUE SE SIGUEN RECIBIENDO ANEXANDO DOWNLOADER NEMUCOD QUE DESCARGAN E INSTALAN RANSOM YKCOL (LOCKY )

Con texto igual en varios mails que estám llegando, se sigue recibiendo un fichero empaquetado .7z que contiene un vbs con el downloader NEMUCOD, que descarga e instala el típico LOCKY de moda, que añade .ykcol al final de la extension de los ficheros cifrados. El texto de los actuales mails reza asi: Asunto: HERBALIFE […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER NEMUCOD LLEGADOS EN EMPAQUETADOS TIPO 7Z QUE CONTIENEN VBS y EXE

A partir del ELISTARA 37.51 de hoy pasamos a controlar dos nuevas variantes de Downloader vbs NEMUCOD Los preanalisis de virustotal ofrecen los siguientes informes: 17698404937.vbs informe de virustotal   44394795975.vbs informe de virustotal   Dicha versión del ELISTARA 37.51 que los detecta y elimina,e stará disponible en nuestra web a partir del 19-9 prox […]

Leer el resto de esta entrada »

MAS VARIANTES DE DOWNLOADERS TOTBRICK QUE SE RECIBEN HOY Y DESCARGAN RANSOMWARES LOCKY-LUKITUS Y CERBER

Recibimos hoy mas variantes del TOTBRICK que pueden descargar, según el momento ransomwares de los conocidos tipos LOCKY / LUKITUS y CERBER Del analisis de comportamiento hemos visto que se lanzan desde tareas programadas ocultas segun sistema operativo, lo cual hace dificil la eliminación de las mismas, si bien eliminando el malware, ya no se […]

Leer el resto de esta entrada »

Mail enviando fichero anexado que descarga un Downloader NEMUCOD que descarga un RANSOM LUKITUS

A través de un mail malicioso masivo se recibe un fichero empaquetado tipo .7z que contiene un donwloader VBS NEMUCOD el cual descarga la última variante del LOCKY, el fastidioso LUKITUS , del que ya informamos en noticia anterior   Asunto: Emailed Invoice – 070706:1 De: Cristina Stephenson <Cristina@DOMINIO DESTINATARIO> Fecha: 30/08/2017 23:29 Para: <DESTINATARIO> […]

Leer el resto de esta entrada »

ULTIMO MAIL DE HOY ANEXANDO DONLOADER NEMUCOD:

Se está recibido masivamente mail con el fichero anexado malicioso, que pasamos a controlar a partir del ELISTARA 37.37 de hoy,   El contenido del mail es el siguiente:   Asunto: scans De: Margo Ronald <Margo5555@dominio destinatario> Fecha: 28/08/2017 11:33 Para: “DESTINATARIO>   — Margo Ronald   anexado scans.7z —> contiene 21313641213.vbs con downloader NEMUCOD […]

Leer el resto de esta entrada »

AMPLIACION DEL ANALISIS DE LAS MUESTRAS DE FICHEROS ANEXADOS A LOS ULTIMOS MAILS RECIBIDOS

Los ficheros anexados a los mails que indicabamos en el post anterior corresponden a malwares que se activan si se ejecutan con las macros habilitadas, resultando ser: FACTURA 08.2017.xls —> Tipico TROJAN DOWNLOADER EXISTENTE EN SUS MACROS: 2017 Fra-2094.xls —> Mas de lo mismo que el anterior, segun puede verse en el informe Hay que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies