Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]

Está llegando un mail maliicoso anexando fichero empaquetado con extensión UUE, que pasamos a controlar a partir del ELISTARA 41.90 de hoy: TEXTO DEL MAIL ______________ Asunto: Fwd: JUSTIFICANTES DE PAGO De: Veronica Bercigli <carlos.sanchez@hiqbio.top> Fecha: 10/09/2019 1:07 Para: undisclosed-recipients:; Buenos días Te paso los justificantes de pago de las facturas que teníamos pendientes. verifique […]

A través de la detección de McAfee de un PUP en el siguiente fichero PDF.exe: 09-15-cosmopoli.pdf.exe hemos recibido la muestra enviada por el cliente, cuyo preanalisis de virustotal ofrece el siguiente informe>   Se trata de un downWare que descarga e instala un malware de la familia Outbrowse, que pasamos a controlar a partir del […]

Firmado por “DHL expres” llega este mail anexando fichero malware con captura de datos   TEXTO DEL MAIL _______________ Asunto: Tax Invoice De: Bincy Vijoy <ei@edaviation.net> Fecha: 11/07/2019 14:40 Dear customer, Attached is your DHL tax invoice. Kindly review it and settle the outstanding ASAP. Best Regards, DHL express ANEXADO : Tax Invoice (3).ZIP —> […]

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Se trata de una nueva variante de malware que se descarga e instala en http://g-cleaner.info/main.exe http://g-cleaner.info/settings.dll Es original de Rusia No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en […]

Un nuevo mail está llegando anexando fichero swift0407.ZIP, que pasamos a controlar a partir del ELISTARA 41.63 de hoy El texto del mail es el siguiente TEXTO DEL MAIL ______________ Asunto: Por favor confirme si ha recibido su pago. De: “ORIENT EXCHANGE COMPANY”<suzan.alugate@gmail.com> Fecha: 04/07/2019 14:01 Para: undisclosed-recipients:; La cantidad y todos los demás detalles […]

Desde Caracas (Venezuela) nos llega una muestra pedido por el ELISTARA, cuyo preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar como RISKTOOL BITCOINMINER a partir del ELISTARA 41.62 de hoy Gracias por el envio de la muestra en cuestión. SALUDOS ms, 4-7-2019  

Un nuevo mail que aparenta ser un pedido enviado desde Singapur, anexa ZIP que contiene fichero malicioso: TEXTO DEL MAIL _______________ Asunto: Re: PO#AHM 3182026 De: “Amirah Mk ” <tan.rongshyn@rotork.com> Fecha: 02/07/2019 14:23 Para: Recipients <tan.rongshyn@rotork.com> Dear Sir, Enclosed herewith our official Purchase Order #AHM 3182026 for your kind action. Kindly acknowledge and advise shipping […]

Un nuevo ransomware que añade “Peekaboo” a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 41.60 de hoy Al parecer solo cifra ficheros de datos “.DAT” y una vez terminada la exploración y cifrado, se autoelimina. Crea fichero de información en @@_HELPER_@@.txt @@_READ_ME_@@.txt @@_TAKE_A_LOOK_@@ con el siguiente texto: ————- SORRY! Your files […]

  A partir del ELISTARA 51.58 de hoy, asamos a controlar como PWS.Fareit al fichero “Payment 28.06.19.EXE” extraido del ZIP que llega anexado al mail sobre transferencia bancaria enviada “hoy” TEXTO DEL MAIL ______________ Asunto: BANK PAYMENT (PAGO) 28.06.2019 De: ADRIÁN FEDERICO SUAREZ <info@ircastco.com> Fecha: 28/06/2019 10:36 Buenos días, Encuentra la transferencia bancaria adjunta realizada […]

Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]