Entradas con la etiqueta ‘elistara’

NUEVO AdWare.MiseaJour.B cazado por la heuristica del ELISTARA, que pasamos a controlar

Desde Mexico nos llega muestra pedida por el ELISTARA que pasamos a controlar con el ELISTARA Muestra recibida: 8R-E0JU1’A.EXE.Muestra EliStartPage v40.73 El preanalisis de virustotal ofrece el siguiente informe Dicho adware descarga este update que tambien pasamos a controlar: UpdateInstall(02).gxe Cuyo preanalisis de virustotal ofrece el siguiente informe Algunos antivirus le llaman Adware/CsdiMonetize (ESET) o […]

Leer el resto de esta entrada »

NUEVOS MALWARE PDF QUE PASAMOS A CONTROLAR CON ELISTARA COMO COMO PDF/Sonbokli

Recibidas dos muestras con extensión PDF, que efectivamente lo son (a veces son DOC con macros renombrados a PDF ), los pasamoms a controlar a partir del ELISTARA 40.73 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: informe de fichero DHL-INV-XSCx073z-022019.pdf> informe de fichero Labour Receipt.pdf> Los pasamos a controlar a partir del […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE LLEGA ANEXANDO UN FICHERO ISO QUE CONTIENE FICHERO Revised Quotation_024533.com CON UN MALWARE ANDROM

Se están recibiendo emails con el siguiente contenido:   TEXTO DEL MAIL : __________ Asunto: FW: Revised Quotation/Purchase Order-024533 De: Nathan Macro<nathan.m@jvmequipment.com> Fecha: 19/02/2019 17:20 Para: DESTINATARIO Good Morning, With reference to the recent discussion with Mr. B. Lucas Marketing & Sales Manager. We hereby, pleased to submit our revised Quotation for the Order 024533 […]

Leer el resto de esta entrada »

NUEVO MALWARE Backdoor.Androm.NMID QUE SE LANZA DE NUEVO AL REINICIAR, CON OTRO NOMBRE DE EJECUTABLE

Desde Guatemala nos envían una muestra de malware que pasamos a controlar como backdoor Androm.NMID, a partir del ELISTARA 40.70 de hoy Se trata de un ejecutable que se instala en una TAREA PROGRAMADA, de manera que, en el siguiente reinicio, se lanza antes de cualquier antivirus o utilidad, incluso la del ELISTARA, por lo […]

Leer el resto de esta entrada »

NUEVO MALWARE MISEAJOUR QUE NOS ENIAN DESDE COLOMBIA, CAZADO POR LA HEURISTICA DEL ELISTARA

Recibimos muestra pedida por el ELISTARA: OK’C9C6UZA.EXE.Muestra EliStartPage v40.67 que descarga un malware que pasamos a controlar a partir del ELISTARA 40.69 de hoy como AdWare.MiseaJour.B, cuyo preanalisis de virustotal ofrece el siguiente informe: Agradecemos al usuario que nos lo ha enviado dicha muestra y le ofrecemos utilice la versión del ELISTARA 40.69 de hoy […]

Leer el resto de esta entrada »

MAIL QUE LLEGA CON UN PRESUPUESTO DE MAQUINARIA JOHNDEREE Y COMPLEMENTOS, ANEXANDO FICHERO ISO QUE CONTIENE UN BACKDOOR ANDROM

Se está recibiendo un mail de Nueva Zelanda (dominio .nz) amexamdp un fichero ISO Danielsmith_GTS.ISO que contiene un fichero ejecutable Danielsmith_GTS.COM (aunque realmente es un EXE), en cualquier caso infectado con Backdoor Androm TEXTO DEL MAIL: _________________ Asunto: fw:Payment For Machinery Invoice-GTS-405564&GTS-405565 De: Annette Smith<annette.s@danielsmith.co.nz> Fecha: 13/02/2019 20:37 Para: DESTINATARIO Good morning, We are pleased […]

Leer el resto de esta entrada »

MUESTRAS RECIBIDAS DESDE LA PAZ DE BOLIVIA, ALGUNA YA CONTROLADA Y OTRA QUE PASAMOS A CONTROLAR

En dos ficheros empaquetados que nos envian para analizar, vemos que una de ellas ya está controlada con el actual ELISTARA 40.66 y la otra la pasamos a controlar a partir de la version 40.67 de hoy como Microsoft, Trojan:Win32/Genasep.A Setup__79eaalpgmqqa3d89.gxe INFORME DEL PREANALISIS DE VIRUSTOTAL Agradecemos el envio de las muestras aun no controlados, […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE WIDGI QUE PASAREMOS A CONTROLAR CON ELISTARA 40.67 DE HOY

Gracias a las muestras pedidas por el ELISTARA y enviadas por nuestros clientes, pasamos a controlar estas nuevas variantes de MALWARE WIDGI, de un EXE y dos DLL, cuyos prenaalisis de virustotal ofrecen los siguientes informes: El preanalisis de virustotal sobre la muestra de “ApplicationUpdater.exe” ofrece el siguiente informe: y la muestra de dos DLL […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC-PO-0089.pdf.iso QUE PASAMOS A CONTROLAR CON ELISTARA 40.66 DE HOY

Se están recibiendo mails con el siguiente texto y anexado: TEXTO DEL MAIL: __________________ Asunto: FW: RE: Urgent RFQ_Revised P.O. Awaiting Revised Offer De: Sharon Tan <sharon_tan@ketsb.com.my> Fecha: 12/02/2019 19:06 Para: “destinatario” Good Morning, Thanks for your time in specifying your offer with my colleague. Please find the attached purchase order for your attention. kindly […]

Leer el resto de esta entrada »

DE NUEVO MAIL CON ENLACE MALICIOSO, ESTA VEZ ANEXANDO UN EMPAQUETADO JAR (Pago Doc 2019-02-11_PDF.jar)

Otro mail anexando fichero JAR malicioso que pasamos a controlar a partir del ELISTARA 40.65 de hoy Se está recibiendo un mail anexando fichero JAR, que se oculta bajo la doble extensión PDF.JAR … TEXTO DEL MAIL: _______________ Asunto: RV: Confirmación de pago De: Michilov Davkov <geral@vindimar.com> Fecha: 11/02/2019 10:06 Para: undisclosed-recipients:; Buen día, Se […]

Leer el resto de esta entrada »

NUEVOS MAILS CUYOS FICHEROS ANEXADOS PASAMOS A CONTROLAR COMO BACKDOOR ANDROM A PARTR DEL ELISTARA 40.63 DE HOY

Se reciben dos mails, ambos anexando fichero .ISO, que desempaquetandolos se obtiene sendos .EXE, a saber: El primero tiene el siguiente texto: Asunto: Fwd: BANK TRANSFER LETTER FOR 4th payment De: Gimbrowns Marine <gimbrownm@gmail.com> Fecha: 07/02/2019 18:01 Para: destinatario Good Day. See attached Bank letter for transfer. The swift copy will be sent to you […]

Leer el resto de esta entrada »

NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA

Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! “ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR” Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy El […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies