Se recibe un mail anexando fichero malicloso que varios SV lo detectan como TROJAN BARIS TEXTO DEL MAIL _______________ Asunto: Fwd: DHL Express De: alejandro.cabrera@dhl.com Fecha: 19/11/2019 9:03 Para: DESTINATARIO Estimado cliente Le envío información según los detalles de Dhl Compruebe y confirme amablemente Espero tu confirmación. Quedo a sus ordenes Saludos. Alejandro Cabrera Romero […]

  Se recibe este mail: TEXTO DEL MAIL ______________ Asunto: Emailing: Swift Message Advice De: acc-state@oman-arabbank.com Fecha: 19/11/2019 9:03 Para: “DESTINATARIO” Dear “DESTINATARIO” Please find attached your latest transfer details in SWIFT Format. Kindly confirm when you receive it. Regards Oman Arab Bank ANEXADO : Ref191119.ISO —> CONTIENE FICHERO MALICIOSO Ref191119.EXE This email/attachment(s) thereto are […]

Un mail que simula venir del BBVA, lleva anexado un fichero empaquetado en .GZ que aparenta contener un PDF, lo cual resulta ser un TROJAN NEUREVT ya controlado con el actual ELISTARA Asunto: BBVA-Confirming Cesión de Créditos De: “Confirming.bbva@bbva.com” Fecha: 18/11/2019 2:31 Para: <Confriming.bbva@bbva.com> anexado : 234324323232432343_PDF.gz —> empaquetado conteniendo 234324323232432343_PDF.exe (fichero malicioso con TROJAN […]

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal: PUBLISHNON.EXE.Muestra EliStartPage v42.34 > A partir del ELISTARA 42.35 , la pasamos a controlar como EMOTET, una de tantas variantes que hemos añadido hoy saludos ms, 15-11-2019

Recibido mail con fichero anexado Order Payment.ZIP ––> contiene fichero malicioso Order Payment.exe ya detectado por el ELISTARA como trojan NEUREVT TEXTO DEL MAIL ______________ Asunto: PAGO DE PEDIDO De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 14/11/2019 10:28 Para: undisclosed-recipients:; Buenos días. Encuentra adjunto el pago de nuestro pedido. Saludos. ADRIÁN FEDERICO SUAREZ Managing Director KAMOUSARIYA […]

Recibimos nuevo fichero sospechoso enviado desde Colombia, el cual resulta ser un Downloader Bladabindi que añadimos al control del ELISTARA de hoy EL preanalisis de virustotal ofrece el siguiente informe> Agradecemos la confianza demostrada y aprovechamos la ocasión para enviarle nuestros saludos ms, 14-11-2019

Nuevo mail anexando fichero malicioso TEXTO DEL MAIL ______________ Asunto: PAYMENT SWIFT 12/11/2019 De: info@floristeriamerian.com Fecha: 12/11/2019 11:50 Good Morning, Find attached swift copy of the payment made this morning. Thank you. Michelle Adalbert Financial Controller Centergrouprenzi Finance & Exchange GMBH Langenhorner Chaussee 600. 22419 Hamburg Phone: +49 015 361 288 Telefax: +49 015 387 […]

Una nueva variante del virus SWISYN , que infecta EXES donde se acceda, sea en el disco duro, en pendrives o incluso en los antiguos disquetes, y que el ELISTARA ha detectado heuristicamente sus rutinas y pedido muestra para analizar, está haciendo estragos en Venezuela, pues donde se trabaje una vez se haya ejecutado, todos […]

Como se ve en el informe del ELISTARA: “Lista de Acciones (por Acción Directa): Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\UQOTIPU.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\UQOTIPU.EXE –> Eliminado Por favor, envienos el INFOSAT.TXT y una muestra del fichero C:\Muestras\887E~1.EXE.Muestra EliStartPage v42.26 a “virus@satinfo.es”. Gracias. C:\USERS\ADMINISTRADOR\APPDATA\ROAMING\EXTVISUAL\887E~1.EXE –> Eliminado” Las muestras recibidas […]

Aparentando venir de Confirming.bbva@bbva.com, llega un mail anexando fichero malicioso que es detectado como downloader TEXTO DEL MAIL _______________ Asunto: BBVA-Confirming Cesión de Créditos De: Confirming.bbva@bbva.com Fecha: 08/11/2019 0:44 Para: undisclosed-recipients:; Muy Srs nuestros: Nos complace adjuntarles información relativa a Cesión de Créditos. Este mensaje se envia automaticamente desde BBVA como medio informativo a través […]

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe> Como puede verse, Kaspersky ya lo detecta, pero McAfee aun no, pero posiblemente en la próxima actualización ya lo hará, […]