El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]

Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]

Queda residente. (proceso activo, uno aleatorio del sistema) El preanalisis de virustotal ofrece el siguiente informe> En el analisis, bajo Windows 7 solamente generó “%Datos de Programa%\ srbjj\ tocks.exe”, el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, […]

Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO:  S_3000038764511187_02032020. 7z __________________ El preanalisis de virustotal ofrece el siguiente informe Como se puede ver en el informe de virusTotal, algunos antivirus […]

Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords: El preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar a partir del ELISTARA 42.85 de hoy como MALWARE MSC0NFIG (CON UN CERO EN LUGAR DE LA O), que es el nombre con el que se instala en el ordenador […]

MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe), ofrecemos el informe de virustotal al respecto>   Lo pasamos a controlar como RANSOM DEVER a partir del ELISTARA 42.85 de hoy El informe que presenta al respecto es el siguiente: ……………. All […]

Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]