Para control y eliminaciòn de nuevas variantes de malware segun muestras recibidas para analizar, hemos desarrollado la versión 44.37 del ELISTARA de hoy   ELISTARA —v44.37-(20 de Octubre del 2020) (Muestras de (2)Malware.Androm, Malware.Chrone, (5)Malware.Foisdiu “hdhnij.exe”, Malware.NewApp, (13)Trojan.Emotet.D “*.exe” y (4)Trojan.Qbot “*.exe”)   saludos ms, 20-10-2029

Para control y eliminación de nuevas variantes de malware recibidas para su analisis, hemos desarrollado las nuevas versiónes 44.03, 44.04 y 44.05 del ELISTARA tras vacaciones de verano:   ELISTARA   —v44.03-(28 de Agosto del 2020) (Muestras de (4)BackDoor.NetWired, KeyLogger.Ekstak “*.exe”, Malware.DHCPMon, (3)Malware.Foisdiu, Malware.NewApp, Trojan.Caynamer “*.exe” y (3)Trojan.Emotet.D “*.exe”) —v44.04-(31 de Agosto del 2020) (Muestras […]

Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]

A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe   El preanalisis de viristotal ofrece el siguiente informe>   saludos ms, 6-3-2020

Un fichero cazado por ELISTARA pidiendo muestra para analizar, lo pasamos a controlar especificamente a partir del ELISTARA 43.06 de hoy como worm.VBS.JENXCUS El preanalisis de virustotal ofrece el siguiente informe> Cabe indicar que infecta pendrives, oculta ficheros y carpetas y Kaspersky y otros antivirus lo detectan como Worm.VBS.Dinihou Ya el ELISTARA actual controla laa […]

Recibida la muestra pedida por el ELISTARA , una vez analizada pasamos a controlarla a partir del Elistara de hoy C:\Muestras\WIFISERVICE.EXE.Muestra EliStartPage v43.00 El preanalisis de virustotal ofrece el siguiente informe> Para evitar que se le vuelva a regenerar, puede crear una carpeta con el nombre del fichero dentro de la carpeta donde se crea, […]

El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]