A partir del ELISTARA 40.11 pasaremos a controlar un nuevo downloader que descarga el adware KeywordFind, y, si lo encuentra, eliminará dicho downloader y avisará que se pase el ELIPUPS >3.16, que también estará disponible en nuestra web a partir de hoy y ofrecerá desinstalar los PUPS conocidos, asi como lo que haya instalado dicho […]

Se está recibiendo un mail con estas características: ___________ Asunto: I: Foto De: casadiriposo.gromo@inwind.it Fecha: 20/06/2018 13:02 Para: “destinatario” Buongiorno, in allegato alla presente inviamo la foto indicata in oggetto, in formato XLS se hai bisogno del PDF, vi preghiamo di contattarci ANEXADO: foto_622_info (1).xls (MALICIOSO !!!) _______________ Ver información del XLS anexado en el […]

Una nueva familia que descarga un fichero de nombvre SKYPE.EXE, como otra familia que ya existia, por esto a este le llamamos SKYPE.B, queda residente y se relanza al reiniciar segun la clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] “%valor%”=”%Datos de Programa%/ Microsoft/ Skype.exe” Ambos los pasamos a controlar a partir del ELISTARA 38.73 de hoy Los preanalisis en virustotal […]

A través de la ejecución de un downloader se descarga el GENDELFAN: y el GENDELFAN instalado ofrece este informe: Los pasamos a controlar a partir del ELISTARA 38.68 de hoy, que estará disponible en nuestra web a partir del prox. 16/3 saludos ms, 15/3/2018

Un downloader que desaparece al ser ejecutado, pero antes descarga y ejecuta un ransomware que añade nombres variables a los ficheros que codifica. informe del preanalisis de viristotal del ransomware marathon El downloader cambia el nombre de la carpeta donde se ubica, en cada instalación, y se coloca en la lista de autorizaciones del CortaFuegos […]

A partir del ELISTARA 38.57 de hoy pasamos a controlar esta nueva variante de malware

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf

Otra nueva variante de malware que descarga el novedoso DownLoader.Ruandmel, resulta ser un Keylogger que pasamos a controlar a partir del ELISTARA 38.06 de hoy

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy descarga de bitcoinminer:

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …

Se esta recibiendo mail con el siguiente texto: Asunto: Message from <G10PR0225124.dominio estinatario> De: “Pring, Louis” <Louis.Pring@dominio destinatario> Fecha: 05/12/2017 11:26 Para: <destinatario> Sent: Tue, 05 Dec 2017 17:26:10 +0700 To: Pring, Louis Subject: Message from “G10PR0225124.dominio destinatario” This E-mail was sent from “G10PR0225124.dominio destinatario” (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 17:26:10 […]