Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]

A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe   El preanalisis de viristotal ofrece el siguiente informe>   saludos ms, 6-3-2020

Un fichero cazado por ELISTARA pidiendo muestra para analizar, lo pasamos a controlar especificamente a partir del ELISTARA 43.06 de hoy como worm.VBS.JENXCUS El preanalisis de virustotal ofrece el siguiente informe> Cabe indicar que infecta pendrives, oculta ficheros y carpetas y Kaspersky y otros antivirus lo detectan como Worm.VBS.Dinihou Ya el ELISTARA actual controla laa […]

Recibida la muestra pedida por el ELISTARA , una vez analizada pasamos a controlarla a partir del Elistara de hoy C:\Muestras\WIFISERVICE.EXE.Muestra EliStartPage v43.00 El preanalisis de virustotal ofrece el siguiente informe> Para evitar que se le vuelva a regenerar, puede crear una carpeta con el nombre del fichero dentro de la carpeta donde se crea, […]

El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]

Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]

Queda residente. (proceso activo, uno aleatorio del sistema) El preanalisis de virustotal ofrece el siguiente informe> En el analisis, bajo Windows 7 solamente generó “%Datos de Programa%\ srbjj\ tocks.exe”, el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, […]