Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]

Está llegando un nuevo mail que anexa fichero malicioso 20 que pasamos a controlar como TROJAN FUERY El texto del mail es el siguiente: __________________ Asunto: please confirm attached payment De: “BEN GASTRA”<benamar.gaastra@gmail.com> Fecha: 03/05/2019 10:45 Para: undisclosed-recipients:; I have been directed by my colleague to forward the attached payment copy so you can confirm […]

Se está recibiendo un mail que anexa u frichero .7z conteniendo un EXE malicioso. El texto del mail es el siguiente: ________________ Asunto: Orden de Recibo Nº 1904124A De: Alicia González <sales@mudinmar.com> Fecha: 30/04/2019 8:40 Para: undisclosed-recipients:; Dear, Attach a copy of the receipts. A transfer of € 2,184.35 was made for the cancellation of […]

Recibido fichero streamerdata.ZIP conteniendo streamer.exe vemos que el preanalisis de virustotal

Desde México recibimos muestra del fichero P-02498974-04262019.ZIP conteniendo P-02498974-04262019.js cuyo preanalisis de virustotal

Desde Bolivia recibimos muestra del fichero GUIDDEFRANDOM.EXE.Muestra EliStartPage v41.rar conteniendo GUIDDEFRANDOM.EXE.Muestra EliStartPage v41.EXE cuyo preanalisis de virustotal

Recibida la muestra del fichero empaquetado en RAR: SHAOFAO.EXE.Muestra EliStartPage v41.12 Resulta ser el fichero SHAOFAO.EXE cuyo preanalisis de

Otro mail conteniendo un PDF.EXE empaquetado en un ZIP, tiene el siguiente texto: ________________ Asunto: Solicitud de lista de precios De: Andrea Garries <andrea.garries@es.dachser.com> Fecha: 23/04/2019 7:36 Para: undisclosed-recipients:; Buenos días, Por favor envíame tus mejores ofertas para adjuntar,. — Un cordial saludo / Best regards Andrea Garries Customer service DACHSER Spain CIT, C/ALHAMA DE […]

Otro sofisticado virus, que además de gusano, es infector de EXE y se propaga tambien por pendrive, lo pasamos a controlar a partir del ELISTARA 40.11 de hoy Esta nueva variante realiza los siguientes procesos: – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – […]

En otro mail recibido hoy, aparece este texto: ________________ Asunto: Re::Proforma Invoice_SFAT000734_ALT1900034+STC1900009 De: Wilhelm Kurt<wilhelm.k@agrartechnik-sachsen.de> Fecha: 15/04/2019 22:49 Para: destinatario Good Morning, I didn’t get your respone for my previous mail and you didn’t pick up my calls either? Pls I want to you to know that the buyer and the delivery address all should […]

Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]

Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Otras dos muestras tambien recibidas hoy,>