Posts Tagged ‘Downloader’

NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Posted in 5 diciembre 2017 ¬ 14:34 pmh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO FICHERO MALICIOSO con downloader vbs

Se estám recibiendo mails con este texto: Asunto: Message from «G10PR0759364.SATINFO.ES» De: «Faid, Jeannine» <Jeannine.Faid@satinfo.es> Fecha: 05/12/2017 12:21 Para: destinatario Sent: Tue, 05 Dec 2017 16:51:53 +0530 To: Faid, Jeannine Subject: Message from «G10PR0759364.dominio destinatario» This E-mail was sent from «G10PR0759364.dominio destinatario» (Aficio MP C305). Scan Date: Tue, 05 Dec 2017 16:51:53 +0530 ANEXADO : […]

Read the rest of this entry »
Spam, Virus, , , ,

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Posted in 5 diciembre 2017 ¬ 10:23 amh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR DOWNLOADER VBS ANEXADO A MAIL EN FICHERO .7z

Como indicabamos en noticia de hoy, se siguen recibiendo mails anexando fichero .7z que contienen un VBS que descarga e instala el ransomware de moda, el RANSOMWARE DOC, que cifra y añade ..doc a los cifrados El preanalisis de virustotal ofrece el siguiente informe: A dicho ejecutable lo pasamos a controlar a partir del ELISTARA […]

Read the rest of this entry »
Virus, , , , ,

SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Posted in 5 diciembre 2017 ¬ 10:10 amh.mscComentarios desactivados en SIGUEN LLEGANDO MAILS ANEXANDO EMPAQUETADOS .7z QUE CONTIENEN DOWNLOADER VBS QUE DESCARGA RANSOMWARE DOC

Mas mails de lo mismo, anexando .7z que contiene VBS que instala RANSOMWARE DOC Asunto: CC Confirmation De: «Leandro Halewood» <Halewood.381@maisoncom.ch> Fecha: 04/12/2017 19:36 Para: <DESTINATARIO> Hi: Attached is confirmation of your credit card payment per your requested. Please advise if you should have any questions & I would be happy to help. Leandro Halewood […]

Read the rest of this entry »
Spam, Virus, , , , , , ,

NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Posted in 4 diciembre 2017 ¬ 15:11 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE DOC DESCARGADO POR VBS DOWNLOADER

Los pasamos a controlar a partir del ELISTARA 38.00 El preanalisis de virustotal de último de ellos ofrece el siguiente informe: Dicha versión del ELISTARA 38.00 que los detecta y elimina, estará disponible en nuestra web a partir del 5/12 prox saludos ms, 4-12-2017

Read the rest of this entry »
Virus, , , ,

NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

Posted in 6 noviembre 2017 ¬ 10:58 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN DOWNLOADER ANEXADO EN DOC DE MAIL SIN TEXTO

A través de un fichero anexado a un mail sin texto, se descarga un TROJAN DOWNLOADER a traves de un Exploit DDE del DOC anexado   El texto del mail es el siguiente: Asunto: 17751071.doc De: «Desiree» <Desiree.0625@dominio destinatario Fecha: 03/11/2017 15:41 Para: destinatario   ANEXADO: 17751071.doc   El preanalisis de virustotal ofrece el siguiente […]

Read the rest of this entry »
Spam, Virus, , , ,

Nueva variante de malware KINO que se descarga un downloader en fichero con nombre cirilico Победитель.exe

Posted in 24 octubre 2017 ¬ 10:10 amh.mscComentarios desactivados en Nueva variante de malware KINO que se descarga un downloader en fichero con nombre cirilico Победитель.exe

A partir del ELISTARA 37.72 de hoy, pasamos a controlar este nuevo malware como KINO al ser este nombre el que figura en su Copyright   Preanalisis de virustotal del fichero Победитель.EXE Dicha versión del ELISTARA 37.72 que lo detecta y elimina,e stará disponible en nuestra web a partir del 25/10 prox saludos ms, 24-10-2017

Read the rest of this entry »
Virus, , ,

NUEVA VARIANTE DE DOWNLOADER TOPKATER QUE PASAMOS A CONTROLAR

Posted in 24 octubre 2017 ¬ 10:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER TOPKATER QUE PASAMOS A CONTROLAR

Recibido una muestra con un fichero sospechoso, lo pasamos a controlar a partir del ELISTARA 37.72 de hoy, como downloader TOPKATER, segun vemos que le llaman la mayoría de AV que lo detectan: Fichero Download_Edge Player apk.exe preanalisis de virustotal Dicha versión del ELISTARA 37.72 que lo detecta y elimina, estará disponible en nuestra web […]

Read the rest of this entry »
Virus, ,

AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Posted in 18 octubre 2017 ¬ 14:37 pmh.mscComentarios desactivados en AVALANCHA DE MAILS PRETENDIENDO ANEXAR UNA FACTURA, PERO REALMENTE ES UN DOWNLOADER

Se están recibiendo cantidad de mails que indican anexar una Factura, como «INVOICE Invoice 721683236 10.18.2017», pero realmente anexan un DOWLOADER VBS Invoice 721683236 10.18.2017 Invoice 621155285 10.18.2017 Invoice 142524660 10.18.2017 Invoice 491234509 10.18.2017 Mucho cuidado con estos mails que aparentan anexar una factura, ya que es muy normal utilizar dicho medio para enviar facturas […]

Read the rest of this entry »
Virus, ,

NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

Posted in 16 octubre 2017 ¬ 12:09 pmh.mscComentarios desactivados en NUEVAS VARIANTES DE DOWNLOADER JS QUE DESCARGAN NEMUCOD E INSTALAN KEYLOGGERS

  En mails sin texto, se reciben estos ficheros anexados: Asunto: De: <lorihm@optonline.net> Fecha: 14/10/2017 23:29 Para: DESTINATARIO.   ***SIN TEXTO*** ANEXADO: 66339.ZIP  (CONTENIENDO 25204.zip CON UN 25204.JS    el origen parece ser: Nombre del Host: optonline.net Dirección de IP: 167.206.148.154    [whois]Código de País: USA / US    United StatesPaís: United States   El preanalisis […]

Read the rest of this entry »
Spam, Virus, , ,

NUEVA VARIANTE DE DOWNLOADER VBS QUE DESCARGA MALWARE VARIABLE QUE PASAMOS A CONTROLAR CON ELISTARA 37.68

Posted in 16 octubre 2017 ¬ 11:20 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBS QUE DESCARGA MALWARE VARIABLE QUE PASAMOS A CONTROLAR CON ELISTARA 37.68

Habiendo recibido un mail anexando un tìpico zip conteniendo un VBS malicioso, que la mayoria de las veces es un ransomware LOCKY, lo pasamos a controlar a partir del ELISTARA 37.68 de hoy como TROJAN TOTBRICK El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.68 que lo detecta y elimnina, estará […]

Read the rest of this entry »
Virus, ,

Se está recibiendo un mail con un falso telegrama que descarga un downloader DOCX DLDR

Posted in 28 septiembre 2017 ¬ 12:32 pmh.mscComentarios desactivados en Se está recibiendo un mail con un falso telegrama que descarga un downloader DOCX DLDR

Con la apariencia de un telegrama se recibe mail similar a Asunto: Telegrama Urgente. (72281) De: destinatario Fecha: 27/09/2017 17:07 Para: destinatario TELEGRAMA: 94567692245 CONFIRMACION: MF044554329BR CATEGORIA: URGENTE Haga clic aqui para abrir su Telegrama © Copyright 2017 Todos los derechos reservados.84616612415311451226425   y al pulsar en el enlace para abrir el telegrama, descarga ZIP […]

Read the rest of this entry »
Spam, Virus, , , , ,

NUEVA VARIANTE DE DOWNLOADER VBS QUE PASAMOS A CONTROLAR CON ELISTARA

Posted in 28 septiembre 2017 ¬ 11:46 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER VBS QUE PASAMOS A CONTROLAR CON ELISTARA

Una nueva variante de este downloader, aun poco controlado por muchos AV, (solo 28 de 56), pasa a ser controlado a partir del ELISTARA 37.58 de hoy   El preanalisis de virustotal ofrece el siguiente imforme:   Dicha versión del ELISTARA 37.58 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Read the rest of this entry »
Virus,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies