Otro mail masivo, con mucha picardía tanto en el texto como en el fichero que anexan (es un PIF al que no se le ve la extension, que está tras tropecientos espacios detras del .TXT) se está recibiendo y propagando por los ordenadores que no tienen activo el antivirus, y, como es caracteristico de los […]

Con métodos de ingenería social como son el falsear el remitente (propio del NETSKY ya conocido), y anexando un fichero con icono de .TXT pero con extensión final .EXE (que no la ven los usuarios que tiene configurado el windows por defecto, el cual oculta las extensiones), y además usando como nombre de fichero una […]

A pesar de ser antiguo y ya controlado por casi todos los antivirus, sigue propagandose el NETSKY-P, sin duda por el envio masivo aparentando provenir de otro ordenador que no tiene porqué estar infectado. Cabe comentar que el mail anexa un aparente .TXT, pero que detras de espacios en blanco hay como doble extension el […]

El archiconocido virus NETSKY, aun  sigue propagandose masivamente, anexandose a los mails con diferentes técnicas en los ficheros, la de doble extension .TXT.EXE  que para windows aparenta ser un TXT cuando realmente es un EXE, y otra, con extension .SCR (igualmente ejecutable) y en ambos casos con icono de documento de texto (WORDPAD)   Hemos […]

Otra vez llega este conocido malware, anexado a un mail masivo Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente… El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: message.scr Detecciones: 45 / 47 Fecha de análisis: 2013-12-27 16:14:54 UTC […]

Recibimos  mail anexando el tan prolifico virus NETSKY.P ya controlado por el vIRUSsCAN desde antaño, e incluso las nuevas variantes con nuestra utilidad ELINETSA Recordamos a los usuarios que este virus recopilaba las direcciones de correo y les enviaba mail malicioso a dichas direcciones, pero como remitente utilizaba una de ellas en lugar del emisor […]

Falseando el remitente mediante tecnicas de spoofing, se está recibiendo un mail similar a: MAIL MALICIOSO: _______________ Asunto: Re: Submit a Virus Sample De: support@symantec.com Fecha: 04/09/2013 09:32 Para: <destintario> The sample file you sent contains a new virus version of buppa.k. Please update your virus scanner with the attached dat file. Best Regards, Keria […]

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]

Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]

Si bien los que disponen del contrato del SATUPDATER (actualizaciones automaticas de las utilidades de SATINFO) ya lo tienen en la carpeta de Utilidades, ofrecemos un extracto del fichero de resumen de dichas utilidades con comentario respecto cada una: Información sobre las utilidades SATINFO ofrecidas en SATUPDATER Este pack de utilidades contempla la instalación y […]