Recibimos muestra, que pasaremos a controlar a partir del ELISTARA 39.29 de hoy, de un nuevo backdoor “BLACKMOON” que por sus caracteristicas lo consideramos atipico y pasamos a ofrecer información detallada de su comportamiento, viendo de entrada que se instala por varias vias en los ordenadores infectados, siendo el propiamente backdoor este EXE que queda […]

Están llegando mails maliciosos con este texto y fichero anexado : ___________ Asunto: New Inquiry De: Shoeb Khan BTC <shoebkhan@boultontrading.com> Fecha: 11/06/2018 12:41 Para: Shoeb Khan BTC <shoebkhan@boultontrading.com> Dear Sir/Ma’am, We have inquiry regarding our Requirements. Please find the attached file and we look forward for the best offer from you ASAP. If you have […]

Extracto de los analisis de muestras de malware que añadimos al control del ELISTARA actual   BACKDOOR KIRTS CUTWAIL.BE MALWARE EXTID MALWARE SKYPE.B MALWARE GANDCRAB RISKTOOL BITCOINMINER.KB TROJAN TOTBRICK KEYLOGGER REMCOS NEW MALWARE EXTID NEW MALWARE SKYPE.B NEW MALWARE GANDCRAB NEW RISKTOOL BITCOINMINER NEW SPYZBOT-Z NEW TROJAN TOTBRICK   Con ello puede verse como los […]

Se está recibiendo mail con fichero anexado malicioso que pasamos a controlar a partir del ELISTARA de hoy como malware HUJIK Cabe indicar que el anexado viene con extensión .gz, el cual contiene el exe malware arriba indicado. Texto del mail: _______________ Asunto: RE: inquiry from Benecke Fecha: Tue, 1 May 2018 05:02:35 -0700 De: […]

Se está recibiendo un mail con este texto: __________________ pagamento F24 Fecha: Mon, 16 Apr 2018 13:22:39 +0200 De: ik_akademi_7934@fastwebnet.it Responder a: ik_akademi_7934@fastwebnet.it Para: destinatario Buon pomeriggio,in allegato vi invio ricevuta di pagamento bollettino postaleáin allegato copia del pagamento aprileCordiali salutiAlbizzo Conti __________________ ANEXADO: fichero XLS que descarga un EXE que el ELISTARA de hoy […]

Mucho cuidado con estos mails, que se autoejecutan al anrirlos … ! (Tecnicas MIME) Se està recibiendo un envio masivo de mails maliciosos con este texto: _____________ Asunto: PO#5346377322Z62 Fecha: Mon, 9 Apr 2018 04:47:48 -0600 De: Veronica Lee – Purchasing <veronica_imports@thalesgroup.com> Para: Destinatario I have attached our PO#5346377322Z62 to your company for the scope […]

A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.78 […]

Hemos recibido nuevas varianets de esta familia de malwares que se catacterizan por: – Quedar residente. – Infectar PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilitar el Administrador de Tareas. (según variante) De ellas ofrecemos dos analisis de virustotal para que sirvan de muestra, a saber: preanalisis […]

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

A partir del ELISTARA 38.75 de hoy pasamos a controlar nuevas variantes del malware SCR Como los anteriores, queda residente, si bien no parece que deje huella en el registro ??? El preanalisis de virustotal ofrece el siguiente informe: sobre fichero 2e5515e9exe:     Dicha versión del ELISTARA 38.75 que lo detecta y elimina, estará […]

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

A partir del ELISTARA 38.75 de hoy pasamos a controlar las nuevas variantes del BITCOINMINER que hemos recibido hoy para analizar. Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero 2a5e6aaa.exe y sobre fichero 04652695.exe       Dicha versión del ELISTARA 38.75 que los detecta y elimina, estará disponible en nuestra web a […]