Entradas con la etiqueta ‘elistara’

MAIL ANEXANDO FICHERO MALICIOSO CON MALWARE ANDROM QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 41.90

Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ESTA LLEGANDO ANEXANDO FICHERO EMPAQUETADO CON EXTENSION UUE Y QUE CONTROLAMOS CON ELISTARA 41.90

Está llegando un mail maliicoso anexando fichero empaquetado con extensión UUE, que pasamos a controlar a partir del ELISTARA 41.90 de hoy: TEXTO DEL MAIL ______________ Asunto: Fwd: JUSTIFICANTES DE PAGO De: Veronica Bercigli <carlos.sanchez@hiqbio.top> Fecha: 10/09/2019 1:07 Para: undisclosed-recipients:; Buenos días Te paso los justificantes de pago de las facturas que teníamos pendientes. verifique […]

Leer el resto de esta entrada »

NUEVO PUP (Potentially unwanted program) “DownWare.OutBrowse” QUE DESCARGA E INSTALA un malware OUTBROWSE

A través de la detección de McAfee de un PUP en el siguiente fichero PDF.exe: 09-15-cosmopoli.pdf.exe hemos recibido la muestra enviada por el cliente, cuyo preanalisis de virustotal ofrece el siguiente informe>   Se trata de un downWare que descarga e instala un malware de la familia Outbrowse, que pasamos a controlar a partir del […]

Leer el resto de esta entrada »

NUEVO MAIL QUE APARENTA VENIR DE “DHL expres” Y CONTIENE ANEXADO UN MALWARE PWS FAREIT

Firmado por “DHL expres” llega este mail anexando fichero malware con captura de datos   TEXTO DEL MAIL _______________ Asunto: Tax Invoice De: Bincy Vijoy <ei@edaviation.net> Fecha: 11/07/2019 14:40 Dear customer, Attached is your DHL tax invoice. Kindly review it and settle the outstanding ASAP. Best Regards, DHL express ANEXADO : Tax Invoice (3).ZIP —> […]

Leer el resto de esta entrada »

MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO …

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Leer el resto de esta entrada »

NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, ROBA CONTRASEÑAS Y LAS ENVIA EN FICHERO Encrypted.zip

Se trata de una nueva variante de malware que se descarga e instala en http://g-cleaner.info/main.exe http://g-cleaner.info/settings.dll Es original de Rusia No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en […]

Leer el resto de esta entrada »

NUEVO MAIL CON FICHERO ANEXADO MALICIOSO QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM

Un nuevo mail está llegando anexando fichero swift0407.ZIP, que pasamos a controlar a partir del ELISTARA 41.63 de hoy El texto del mail es el siguiente TEXTO DEL MAIL ______________ Asunto: Por favor confirme si ha recibido su pago. De: “ORIENT EXCHANGE COMPANY”<suzan.alugate@gmail.com> Fecha: 04/07/2019 14:01 Para: undisclosed-recipients:; La cantidad y todos los demás detalles […]

Leer el resto de esta entrada »

MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO RISKTOOL BITCOIN MINER

Desde Caracas (Venezuela) nos llega una muestra pedido por el ELISTARA, cuyo preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar como RISKTOOL BITCOINMINER a partir del ELISTARA 41.62 de hoy Gracias por el envio de la muestra en cuestión. SALUDOS ms, 4-7-2019  

Leer el resto de esta entrada »

NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO PO#AHM 3182026.ZIP

Un nuevo mail que aparenta ser un pedido enviado desde Singapur, anexa ZIP que contiene fichero malicioso: TEXTO DEL MAIL _______________ Asunto: Re: PO#AHM 3182026 De: “Amirah Mk ” <tan.rongshyn@rotork.com> Fecha: 02/07/2019 14:23 Para: Recipients <tan.rongshyn@rotork.com> Dear Sir, Enclosed herewith our official Purchase Order #AHM 3182026 for your kind action. Kindly acknowledge and advise shipping […]

Leer el resto de esta entrada »

NUEVO RANSOMWARE “Ransom.Peekaboo”

Un nuevo ransomware que añade “Peekaboo” a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 41.60 de hoy Al parecer solo cifra ficheros de datos “.DAT” y una vez terminada la exploración y cifrado, se autoelimina. Crea fichero de información en @@_HELPER_@@.txt @@_READ_ME_@@.txt @@_TAKE_A_LOOK_@@ con el siguiente texto: ————- SORRY! Your files […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA CON FICHERO ANEXADO “Payment 28.06.19.ZIP”

  A partir del ELISTARA 51.58 de hoy, asamos a controlar como PWS.Fareit al fichero “Payment 28.06.19.EXE” extraido del ZIP que llega anexado al mail sobre transferencia bancaria enviada “hoy” TEXTO DEL MAIL ______________ Asunto: BANK PAYMENT (PAGO) 28.06.2019 De: ADRIÁN FEDERICO SUAREZ <info@ircastco.com> Fecha: 28/06/2019 10:36 Buenos días, Encuentra la transferencia bancaria adjunta realizada […]

Leer el resto de esta entrada »

UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO

Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies