Entradas con la etiqueta ‘elistara’

MAIL MALICIOSO QUE ANEXA XLS MALWARE

Se está recibiendo un mail con este texto: __________________ pagamento F24 Fecha: Mon, 16 Apr 2018 13:22:39 +0200 De: ik_akademi_7934@fastwebnet.it Responder a: ik_akademi_7934@fastwebnet.it Para: destinatario Buon pomeriggio,in allegato vi invio ricevuta di pagamento bollettino postaleáin allegato copia del pagamento aprileCordiali salutiAlbizzo Conti __________________ ANEXADO: fichero XLS que descarga un EXE que el ELISTARA de hoy […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE AUTOEJECUTA POR SOLO ABRIRLO !

Mucho cuidado con estos mails, que se autoejecutan al anrirlos … ! (Tecnicas MIME) Se està recibiendo un envio masivo de mails maliciosos con este texto: _____________ Asunto: PO#5346377322Z62 Fecha: Mon, 9 Apr 2018 04:47:48 -0600 De: Veronica Lee – Purchasing <veronica_imports@thalesgroup.com> Para: Destinatario I have attached our PO#5346377322Z62 to your company for the scope […]

Leer el resto de esta entrada »

TROJAN QUANT: NUEVO MALWARE QUE LLEGA EN UN ZIP ANEXADO A UN EMAIL

A partir del ELISTARA 38.78 pasamos a controlar esta nueva variante de malware Llega un ZIP adjunto a un EMail El ZIP contiene una URL que apunta a un JS o un WSF Al Ejecutar el Script descarga y ejecuta un EXE El preanalisis de virustotal ofrece el siguiente informe: DIcha versión del ELISTARA 38.78 […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE SCR QUE DIFIEREN DE LAS ANTERIORES

Hemos recibido nuevas varianets de esta familia de malwares que se catacterizan por: – Quedar residente. – Infectar PenDrives ocultando ficheros y Carpetas, creando links con sus mismos nombres, apuntando al bicho. – Deshabilitar el Administrador de Tareas. (según variante) De ellas ofrecemos dos analisis de virustotal para que sirvan de muestra, a saber: preanalisis […]

Leer el resto de esta entrada »

NUEVA FAMILIA REVELRAT QUE RESULTA SER UN BACKDOOR

Crea y ejecuta un EXE descargado por un VBS que ejecuta como servicio a traves de dos “svchost.exe” que es el “RegSvcs.exe” de las .NET de Microsoft Queda residente, como buen backdoor que es, dejando activos dichos RegSvcs.exe y un falso “WUAPP.EXE” que es el propio backdoor Es posible que no se deje eliminar facilmente, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE SCR QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.75 de hoy pasamos a controlar nuevas variantes del malware SCR Como los anteriores, queda residente, si bien no parece que deje huella en el registro ??? El preanalisis de virustotal ofrece el siguiente informe: sobre fichero 2e5515e9exe:     Dicha versión del ELISTARA 38.75 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE KEYLOGGER BLADABINDI-AN

A partir del ELISTARA 38.75 de hoy, pasamos a controlar estas nuevas variantes del keyloger Bladabindi AN, diferenciandose de los anteriores en que estos crean un VBS que instalan el EXE que es el keylogger propiamente dicho Los preanalisis de virustotal de los ficheros finales son los siguientes: Informe sobre el fichero 5ksHcbx1tOfruJpQKBSWcJx3.gxe Informe sobre […]

Leer el resto de esta entrada »

SIGUEN PROLIFERANDO LOS MINEROS, LOS CUALES VAMOS CONTROLANDO

A partir del ELISTARA 38.75 de hoy pasamos a controlar las nuevas variantes del BITCOINMINER que hemos recibido hoy para analizar. Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero 2a5e6aaa.exe y sobre fichero 04652695.exe       Dicha versión del ELISTARA 38.75 que los detecta y elimina, estará disponible en nuestra web a […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “Registry Key Name”=”%WinTmp%\ subfolder\ Gracious.exe” El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.78 que lo detecta y elimina, estará […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar nuevas variantes del keylogger Bladabindi Recordamos quecomo keylogger que es queda residente al ejecutarlo Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: sobre fichero xxZbEWSnqt.gxe Sobre fichero csAiprbfef.gxe Dicha versión del ELISTARA 38.74 que […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE OVERLOAD ALOOW (ALIAS EMOTET)

El mas prolifico de los actuales malwares es el sucesor del  MALWARE PROCNCB, que ahora se actualiza como OVERLOAD ALLOW Los pasamos a controlar a partir del ELISTARA 38.74 de hoy Los preanalisis de virustotal ofrecen los siguientes informes: Informe sobre fichero OverloadAllow(23).exe Informe sobre fichero OverloadAllow(24).exe Dicha version del ELISTARA 38.74 que los detecta […]

Leer el resto de esta entrada »

VARIANTES DE MALWARES SCR QUE PASAMOS A CONTROLAR

Con variantes de comportamiento respecto anteriores muestras recibidas de esta familia, pasamos a controlar nuevas variantes de malware SCR a partir del ELISTARA 38.74 de hoy: SOBRE FICHERO Pioneer-Standard Electronics Inc(01).EXE SOBRE FICHERO Pioneer-Standard Electronics Inc(02).EXE Dicha versión del ELISTARA 38.74 que los detecta y elimina,e stará disponible en nuestra web a partir del 27/3 […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies