Entradas con la etiqueta ‘Downloader’

NUEVO MAIL ANEXANDO ZIP CON DOWNLOADER VBS

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]

Leer el resto de esta entrada »

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from “G10PR0759364.SATINFO.ES” De: “Faid, Jeannine” <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from “G10PR0759364.dominio destinatario” This E-mail was sent from “G10PR0759364.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Leer el resto de esta entrada »

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: “Leandro Halewood” <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: “Desiree” <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc   El preanalisis de virustotal ofrece el siguiente […]

Leer el resto de esta entrada »

Nueva variante de malware KINO que se descarga un downloader en fichero con nombre cirilico Победитель.exe

A partir del ELISTARA 37.72 de hoy, pasamos a controlar este nuevo malware como KINO al ser este nombre el que figura en su Copyright   Preanalisis de virustotal del fichero Победитель.EXE Dicha versión del ELISTARA 37.72 que lo detecta y elimina,e stará disponible en nuestra web a partir del 25/10 prox saludos ms, 24-10-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER TOPKATER QUE PASAMOS A CONTROLAR

Recibido una muestra con un fichero sospechoso, lo pasamos a controlar a partir del ELISTARA 37.72 de hoy, como downloader TOPKATER, segun vemos que le llaman la mayoría de AV que lo detectan: Fichero Download_Edge Player apk.exe preanalisis de virustotal Dicha versión del ELISTARA 37.72 que lo detecta y elimina, estará disponible en nuestra web […]

Leer el resto de esta entrada »

AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Se están recibiendo cantidad de mails que indican anexar una Factura, como “INVOICE Invoice 721683236 10.18.2017”, pero realmente anexan un DOWLOADER VBS Invoice 721683236 10.18.2017 Invoice 621155285 10.18.2017 Invoice 142524660 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

  En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO.   ***SIN TEXTO*** ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS    el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154    [whois]Código de País: USA / US    United StatesPaís: United States   El preanalisis […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE DOWNLOADER VBS QUE DESCARGA MALWARE VARIABLE QUE PASAMOS A CONTROLAR CON ELISTARA 37.68

Habiendo recibido un mail anexando un tìpico zip conteniendo un VBS malicioso, que la mayoria de las veces es un ransomware LOCKY, lo pasamos a controlar a partir del ELISTARA 37.68 de hoy como TROJAN TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimnina, estará […]

Leer el resto de esta entrada »

Se está recibiendo un mail con un falso telegrama que descarga un downloader DOCX DLDR

Con la apariencia de un telegrama se recibe mail similar a Asunto: Telegrama Urgente. (72281) De: destinatario Fecha: 27/09/2017 17:07 Para: destinatario TELEGRAMA: 94567692245 CONFIRMACION: MF044554329BR CATEGORIA: URGENTE Haga clic aqui para abrir su Telegrama © Copyright 2017 Todos los derechos reservados.84616612415311451226425   y al pulsar en el enlace para abrir el telegrama, descarga ZIP […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies