Entradas con la etiqueta ‘elistara’

Nueva variante del backdoor Kirts, que aparte de hacer lo tipico, ademas infecta exes

El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, BackDoor.Kirts (35 DETECCIONES) Ahora le ha salida […]

Leer el resto de esta entrada »

NUEVO MAIL QUE LLEGA APARENTANDO VENIR DE DHL, ANEXANDO UN MALWARE ANDROM

Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]

Leer el resto de esta entrada »

ANALISIS DE MUESTRAS RECIBIDAS DESDE BOLIVIA DE UN TROYANO INFECTOR DE EXES (“Trojan.Swisyn.AF”)

Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]

Leer el resto de esta entrada »

NUEVO MAIL PHISHING DE DHL QUE ANEXA EMPAQUETADO CONTENIENDO BACKDOOR NETWIRED

Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]

Leer el resto de esta entrada »

RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene “PD accounts 3993093873_doc.EXE” MALICIOSO

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Leer el resto de esta entrada »

NUEVO MAIL QUE OFRECE ENLACE MALICIOSO PARA DESCARGA DE SUPUESTA FACTURA ELECTRONICA

Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]

Leer el resto de esta entrada »

NUEVO MAIL QUE CONTIENE FICHERO EMPAQUETADO 7z QUE CONTIENE FICHERO EXE MALICIOSO

Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE KeyLogger.Ekstak, CADA VEZ MAS SOFISTICADO PERO QUE LOGRAMOS DETECTAR Y ELIMINAR

Queda residente. (proceso activo, uno aleatorio del sistema) El preanalisis de virustotal ofrece el siguiente informe> En el analisis, bajo Windows 7 solamente generó “%Datos de Programa%\ srbjj\ tocks.exe”, el cual queda residente por un tiempo, pero luego pasa a aparecer otro con nombre de uno de sistema, como el CMD.exe, el Services.es, el Calc.exe, […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ANEXA UN 7z CON PRESUNTO KEYLOGGER

Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO:  S_3000038764511187_02032020. 7z __________________ El preanalisis de virustotal ofrece el siguiente informe Como se puede ver en el informe de virusTotal, algunos antivirus […]

Leer el resto de esta entrada »

RECIBIDA MUESTRA PARA ANALIZAR DEL FICHERO Elodeacea1.exe QUE RESULTA SER UN PSW (CAZAPASSWORDS)

Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords: El preanalisis de virustotal ofrece el siguiente informe> Lo pasamos a controlar a partir del ELISTARA 42.85 de hoy como MALWARE MSC0NFIG (CON UN CERO EN LUGAR DE LA O), que es el nombre con el que se instala en el ordenador […]

Leer el resto de esta entrada »

MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO)

MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe), ofrecemos el informe de virustotal al respecto>   Lo pasamos a controlar como RANSOM DEVER a partir del ELISTARA 42.85 de hoy El informe que presenta al respecto es el siguiente: ……………. All […]

Leer el resto de esta entrada »

NUEVO MAIL QUE ADJUNTA FICHERO 4567865678876_PDF.GZ CON UN EXE SPY AGENT TESLA

Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies