Entradas con la etiqueta ‘elistara’

Y UN ULTIMO MAIL ANEXANDO FICHERO DOC MALICIOSO

Y mas de lo mismo, fichero .DOC que contiene una macro con un downloader que instala un TOTBRICK / KEYLOGGER NAN Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy   El texto del mail es el siguiente:   Asunto: Status of invoice A2176066-97 De: “Kathy Atchison” <invoicing@dominio destinatario Fecha: 13/12/2017 12:00 Para: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KEYLOGGER BLADABINDI

A partir del ELISTARA 38-.04 de hoy pasamos a controlar esta nueva variante del KEYLOGGER BLADABINDI El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.04 que lo detecta y elimina, estará disponible en nuestra web a partir del 14-12 prox saludos ms, 13-12-2017

Leer el resto de esta entrada »

De nuevo llega otra variante del KASIDET que pasamos a controlar con ELISTARA

Como recordatorio de este malware cabe indicar: – Queda residente. (proceso activo no visible) – El EXE inicial se autoborra. – Mientras esta activo, deniega el acceso de lectura al EXE y la clave se regenera. Lo pasamos a controlar a partir del ELISTARA 38.04 de hoy El preanalisis de virustotal ofrece el siguiente informe: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE SPY/BACKDOOR GOLROTED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38-04 de hoy pasamos a controlar esta nueva variante de SPY/BACKDOOR GOLROTED El preanalisis de virustotal ofrece el siguiente informe: Cabe señalar que las anteriores variantes de este malware se lanzaban desde WinTemp, mientras que esta última lo hace desde Datos de Programa: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] “Load”=”%ruta%\FolderN\name.exe.lnk ” Dicha verwsión del ELISTARA […]

Leer el resto de esta entrada »

NUEVAS VARIANTES DE MALWARE TOTBRICK DESCARGADOS POR LOS MAILS ANEXANDO DOC HOY RECIBIDOS

Los mails que hemos indicado hoy que anexaban ficheros DOC con macros, han instalado malwares TOTBRICK que pasamos a controlar a partir del ELISTARA 38.04 de hoy Informe de la monitorizacion del fichero 8b607501.gxe Informe de la monitorizacion del fichero 660fc256.gxe Dichos fichero ELISTARA 38.04 que los detectan y eliminan, estarán disponibles en nuestra web […]

Leer el resto de esta entrada »

NUEVOS MAILS QUE ANEXAN FICHERO DOC CON MACROS MALICIOSAS QUE DESCARGAN MALWARE TOTBRICK

A partir del ELISTARA 38.04 pasamos a controlar nuevas variantes que se deccargan de los ficheros anexados a estos mails (DOC con macros) Asunto: Your Payment – 8509 De: “Kay Docwra” <Kay.Docwra@DOMINIO DESTINATARIO> Fecha: 12/12/2017 20:35 Para: undisclosed-recipients:; Your Payment is attached. ANEXADO : 8509_Payment.doc Cuyo preanalisis de virustotal ofrece el siguiente informe: ________ y […]

Leer el resto de esta entrada »

NUEVO MALWARE QUE LLAMAREMOS GOOG POR EL FICHERO QUE USA

Acaba de aparecer un nuevo malware que utiliza el fichero GGOG.EXE por lo que asi lo conoceremos Lo pasamos a controlar a partir del ELISTARA 38.03 de hoy El preanalisis de virustotal ofrece el siguiente informe: Por detectarlo algun antivirus como BITCOINMINER entendemos que puede tratarse de un “minero” , y por otra detección como […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX QUE PASAMOS A CONTROLAR

A partir del ELISTARA 3803 de hoy pasamos a controlar esta nueva variante de malware INDEX El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-12 prox saludos ms, 12-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE DDoS.DOFOIL que pasamos a controlar

A partir del ELISTARA 38.03 pasamos a controlar esta nueva variante de DDoS.DOFOIL El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-12 prox saludos ms, 12-12-2017

Leer el resto de esta entrada »

NUEVA VARIANTE DE TROJAN TOTBRICK QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.03 de hoy pasamos a controlar esta nueva variante de malware Al ejecutarlo queda residente, instalandose en: %ruta% (de NetworkService)\ %nombre%.exe El preanalisis de virustotal ofrece el siguiente informe: Dicha version del ELISTARA 38.03 que lo detecta y elimina, estará disponible en nuestra web a partir del 13-12 prox saludos ms, […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE PROCNCB

A partir del ELISTARA 38.02 de hoy pasamos a controlar esta nueva variante de malware PROCNCB Queda residente y se actualiza, instalandose con ruta/nombre en función del sistema operativo   El preanalisis de virustotal ofrece el siguiente ifnorme: Dicha versión del ELISTARA 38.02 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE INDEX

Otra variante de este malware pasamos a controlarla a partir del ELISTARA 38.02 de hoy Queda residente. Se instala en %Plantillas%\ index.exe [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “index”=”%Plantillas%\ index.exe” El valor del RunOnce en el siguiente reinicio se autoborra y el malware no lo regenera, por lo que al reiniciar ya no se carga. El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies