Entradas con la etiqueta ‘elistara’

OTRO MAIL MALICIOSO QUE ANEXA UN ACCESO A UN MALWARE ANDROM

Se trata de un mail por el que avisan de habernos hecho un pago por transferencia de un supuesto siniestro… TEXTO DEL MAIL ______________ Asunto: Pago Siniestro 19U023289 – (G6 560338) De: Nuria Rodríguez <nuriarodriguez@grupoinsur.com> Fecha: 06/03/2020 17:30 Para: “DESTINATARIO” Buenos días, Nos ponemos en contacto con Vd. para comunicarle que, con fecha 05/03/2020, se […]

Leer el resto de esta entrada »

RECIBIDA MUESTRA QUE PASAMOS A CONTROLAR COMO BANLOAD

A partir del ELISTARA 43.09 de hoy pasamos a controlar esta nueva variante de BANLOAD recibida para analizar: Fact-7866491370513480mitelcel.exe   El preanalisis de viristotal ofrece el siguiente informe>   saludos ms, 6-3-2020

Leer el resto de esta entrada »

NUEVA MUESTRA RECIBIDA PARA ANALIZAR QUE PASAMOS A CONTROLAR COMO WORM.VBSJENXCUS

Un fichero cazado por ELISTARA pidiendo muestra para analizar, lo pasamos a controlar especificamente a partir del ELISTARA 43.06 de hoy como worm.VBS.JENXCUS El preanalisis de virustotal ofrece el siguiente informe> Cabe indicar que infecta pendrives, oculta ficheros y carpetas y Kaspersky y otros antivirus lo detectan como Worm.VBS.Dinihou Ya el ELISTARA actual controla laa […]

Leer el resto de esta entrada »

NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO WIFISERVICE

Recibida la muestra pedida por el ELISTARA , una vez analizada pasamos a controlarla a partir del Elistara de hoy C:\Muestras\WIFISERVICE.EXE.Muestra EliStartPage v43.00 El preanalisis de virustotal ofrece el siguiente informe> Para evitar que se le vuelva a regenerar, puede crear una carpeta con el nombre del fichero dentro de la carpeta donde se crea, […]

Leer el resto de esta entrada »

Nueva variante del backdoor Kirts, que aparte de hacer lo tipico, ademas infecta exes

El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Leer el resto de esta entrada »

ANALISIS DE MUESTRAS RECIBIDAS DESDE BOLIVIA DE UN TROYANO INFECTOR DE EXES (“Trojan.Swisyn.AF”)

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Leer el resto de esta entrada »

NUEVO MAIL PHISHING DE DHL QUE ANEXA EMPAQUETADO CONTENIENDO BACKDOOR NETWIRED

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Leer el resto de esta entrada »

RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene “PD accounts 3993093873_doc.EXE” MALICIOSO

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Leer el resto de esta entrada »

NUEVO MAIL QUE OFRECE ENLACE MALICIOSO PARA DESCARGA DE SUPUESTA FACTURA ELECTRONICA

Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]

Leer el resto de esta entrada »

NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO

Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR

Queda residente. (proceso activo, uno aleatorio del sistema) El preanalisis de virustotal ofrece el siguiente informe> En el analisis, bajo Windows 7 solamente generó “%Datos de Programa%\ srbjj\ tocks.exe”, el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies