Entradas con la etiqueta ‘elistara’

MAIL APARENTANDO VENIR DE DHL DE MEXICO , anexando fichero malicioso empaquetado en una ISO

Se recibe un mail anexando fichero malicloso que varios SV lo detectan como TROJAN BARIS TEXTO DEL MAIL _______________ Asunto: Fwd: DHL Express De: alejandro.cabrera@dhl.com Fecha: 19/11/2019 9:03 Para: DESTINATARIO Estimado cliente Le envío información según los detalles de Dhl Compruebe y confirme amablemente Espero tu confirmación. Quedo a sus ordenes Saludos. Alejandro Cabrera Romero […]

Leer el resto de esta entrada »

MAIL MALICIOSO DESDE OMAN (ARABIA) ANEXANDO FICHERO SOSPECHOSO

  Se recibe este mail: TEXTO DEL MAIL ______________ Asunto: Emailing: Swift Message Advice De: acc-state@oman-arabbank.com Fecha: 19/11/2019 9:03 Para: “DESTINATARIO” Dear “DESTINATARIO” Please find attached your latest transfer details in SWIFT Format. Kindly confirm when you receive it. Regards Oman Arab Bank ANEXADO : Ref191119.ISO —> CONTIENE FICHERO MALICIOSO Ref191119.EXE This email/attachment(s) thereto are […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA VENIR DE “CESION DE CREDITOS DEL BBVA”, ANEXANDO MALWARE

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Leer el resto de esta entrada »

MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Leer el resto de esta entrada »

NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR

Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal: PUBLISHNON.EXE.Muestra EliStartPage v42.34 > A partir del ELISTARA 42.35 , la pasamos a controlar como EMOTET, una de tantas variantes que hemos añadido hoy saludos ms, 15-11-2019

Leer el resto de esta entrada »

MAIL CON FICHERO ANEXADO Order Payment.ZIP que resulta ser malicioso

Recibido mail con fichero anexado Order Payment.ZIP ––> contiene fichero malicioso Order Payment.exe ya detectado por el ELISTARA como trojan NEUREVT TEXTO DEL MAIL ______________ Asunto: PAGO DE PEDIDO De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 14/11/2019 10:28 Para: undisclosed-recipients:; Buenos días. Encuentra adjunto el pago de nuestro pedido. Saludos. ADRIÁN FEDERICO SUAREZ Managing Director KAMOUSARIYA […]

Leer el resto de esta entrada »

MUESTRA PARA SU ANALISIS ENVIADA DESDE COLOMBIA

Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe> Agradecemos la confianza demostrada y aprovechamos la ocasión para enviarle nuestros saludos ms, 14-11-2019

Leer el resto de esta entrada »

Nuevo mail malicioso que llega anexando fichero Payment (Swift).ZIP que desempaquetado es un EXE malware.

Nuevo mail anexando fichero malicioso TEXTO DEL MAIL ______________ Asunto: PAYMENT SWIFT 12/11/2019 De: info@floristeriamerian.com Fecha: 12/11/2019 11:50 Good Morning, Find attached swift copy of the payment made this morning. Thank you. Michelle Adalbert Financial Controller Centergrouprenzi Finance & Exchange GMBH Langenhorner Chaussee 600. 22419 Hamburg Phone: +49 015 361 288 Telefax: +49 015 387 […]

Leer el resto de esta entrada »

MUESTRAS DE NUEVA VARIANTE DE VIRUS Swisyn INFECTOR DE EXES enviada desde Venezuela

Una nueva variante del virus SWISYN , que infecta EXES donde se acceda, sea en el disco duro, en pendrives o incluso en los antiguos disquetes, y que el ELISTARA ha detectado heuristicamente sus rutinas y pedido muestra para analizar, está haciendo estragos en Venezuela, pues donde se trabaje una vez se haya ejecutado, todos […]

Leer el resto de esta entrada »

MUESTRAS PEDIDAS POR EL ELISTARA QUE RESULTAN SER TOTBRICK

Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

Leer el resto de esta entrada »

UN NUEVO MAIL QUE SIMULA HABER SIDO ENVIADO POR EL BBVA, ADJUNTA FICHERO MALICIOSO

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que es detectado como downloader TEXTO DEL MAIL _______________ Asunto: BBVA-Confirming Cesión de Créditos De: Confirming.bbva@bbva.com Fecha: 08/11/2019 0:44 Para: undisclosed-recipients:; Muy Srs nuestros: Nos complace adjuntarles información relativa a Cesión de Créditos. Este mensaje se envia automaticamente desde BBVA como medio informativo a través […]

Leer el resto de esta entrada »

MUESTRA RECIBIDA PARA ANALIZAR, QUE HA PEDIDO EL ELISTARA, Y HA RESULTADO SER UN EMOTET !

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe> Como puede verse, Kaspersky ya lo detecta, pero McAfee aun no, pero posiblemente en la próxima actualización ya lo hará, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies