Publicado el 6 mayo 2019 ¬ 10:55 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ESTA LLEGANDO ANEXANDO UN FICHERO .IMG QUE ES UN EMPAQUETADO .7z
Se está recibiendo un email anexando un fichero con extensión .img que resulta ser un empaquetado .7z El texto del mail es el siguiente: _________ Asunto: TR: Remittance Note-Payment: Draft TT Wire Copy for Your Due Invoices – Copy Attached De: Mathis Tuin<tuin.m@palmaers.be> Fecha: 03/05/2019 22:36 Para: “DESTINATARIO” Good Morning, Please find the attached copy […]
Leer el resto de esta entrada »
Publicado el 3 mayo 2019 ¬ 12:23 pmh.mscComentarios desactivados en Nuevo mail anexando fichero malicioso ZIP que contiene malwares
Está llegando un nuevo mail que anexa fichero malicioso 20 que pasamos a controlar como TROJAN FUERY El texto del mail es el siguiente: __________________ Asunto: please confirm attached payment De: “BEN GASTRA”<benamar.gaastra@gmail.com> Fecha: 03/05/2019 10:45 Para: undisclosed-recipients:; I have been directed by my colleague to forward the attached payment copy so you can confirm […]
Leer el resto de esta entrada »
Publicado el 30 abril 2019 ¬ 10:52 amh.mscComentarios desactivados en NUEVO MAIL ADJUNTANDO UN .7Z QUE CONTIENE UN EXE MALICIOSO
Se está recibiendo un mail que anexa u frichero .7z conteniendo un EXE malicioso. El texto del mail es el siguiente: ________________ Asunto: Orden de Recibo Nº 1904124A De: Alicia González <sales@mudinmar.com> Fecha: 30/04/2019 8:40 Para: undisclosed-recipients:; Dear, Attach a copy of the receipts. A transfer of € 2,184.35 was made for the cancellation of […]
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 11:24 amh.mscComentarios desactivados en MUESTRA DE FICHERO PARA ANALIZAR RECIBIDO DESDE BOGOTA (COLOMBIA)
Recibido fichero streamerdata.ZIP conteniendo streamer.exe vemos que el preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 10:37 amh.mscComentarios desactivados en NUEVA MUESTRA RECIBIDA PARA ANALIZAR DESDE Irapuato (MEXICO)
Desde México recibimos muestra del fichero P-02498974-04262019.ZIP conteniendo P-02498974-04262019.js cuyo preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 29 abril 2019 ¬ 10:22 amh.mscComentarios desactivados en NUEVA MUESTRA RECIBIDA PARA ANALIZAR DESDE LA PAZ (BOLIVIA)
Desde Bolivia recibimos muestra del fichero GUIDDEFRANDOM.EXE.Muestra EliStartPage v41.rar conteniendo GUIDDEFRANDOM.EXE.Muestra EliStartPage v41.EXE cuyo preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 24 abril 2019 ¬ 11:59 amh.mscComentarios desactivados en MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO VARIANTE DE RANSOM PHOBOS
Recibida la muestra del fichero empaquetado en RAR: SHAOFAO.EXE.Muestra EliStartPage v41.12 Resulta ser el fichero SHAOFAO.EXE cuyo preanalisis de
Leer el resto de esta entrada »
Publicado el 23 abril 2019 ¬ 15:56 pmh.mscComentarios desactivados en NUEVO MAIL MASIVO QUE ANEXA FICHERO 7z MALICIOSO : FaltaOtros_Exp7820_FraA000621_pdf.7Z
Otro mail conteniendo un PDF.EXE empaquetado en un ZIP, tiene el siguiente texto: ________________ Asunto: Solicitud de lista de precios De: Andrea Garries <andrea.garries@es.dachser.com> Fecha: 23/04/2019 7:36 Para: undisclosed-recipients:; Buenos días, Por favor envíame tus mejores ofertas para adjuntar,. — Un cordial saludo / Best regards Andrea Garries Customer service DACHSER Spain CIT, C/ALHAMA DE […]
Leer el resto de esta entrada »
Publicado el 17 abril 2019 ¬ 13:02 pmh.mscComentarios desactivados en NUEVA VARIANTE DE GUSANO INFECTOR SWISYN QUE PASAMOS A CONTROLAR CON ELISTARA
Otro sofisticado virus, que además de gusano, es infector de EXE y se propaga tambien por pendrive, lo pasamos a controlar a partir del ELISTARA 40.11 de hoy Esta nueva variante realiza los siguientes procesos: – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – […]
Leer el resto de esta entrada »
Publicado el 15 abril 2019 ¬ 16:18 pmh.mscComentarios desactivados en OTRO MAIL QUE LLEGA ANEXANDO UN FICHERO .ISO con un cazapasswords
En otro mail recibido hoy, aparece este texto: ________________ Asunto: Re::Proforma Invoice_SFAT000734_ALT1900034+STC1900009 De: Wilhelm Kurt<wilhelm.k@agrartechnik-sachsen.de> Fecha: 15/04/2019 22:49 Para: destinatario Good Morning, I didn’t get your respone for my previous mail and you didn’t pick up my calls either? Pls I want to you to know that the buyer and the delivery address all should […]
Leer el resto de esta entrada »
Spam, Viruscazapasswords, elistara, GRAHAM INVESTMENT GMBH, iso, mail, MALWARE OBJECT, Proforma Invoice_19000091900009.ISO, Proforma Invoice_SFAT000734_ALT1900034+STC1900009, Wilhelm Kurt, wilhelm.k@agrartechnik-sachsen.de
Publicado el 12 abril 2019 ¬ 14:52 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE FRENCH
Hemos pasado hoy a controlar una nueva variante que nos ha llegado de ransomware FRENCH, que añade FRENCH.101 a los ficheros cifrados Es una especie del anterior RANSOM.RAPIDO que esperabo 1 dia a la fecha de entrada para actuar, mientras que este nuevo FRENCH lo hace tan pronto como se instala en el ordenador Dicho […]
Leer el resto de esta entrada »
Publicado el 1 abril 2019 ¬ 15:51 pmh.mscComentarios desactivados en NUEVO MALWARE LIMERAT (BACKDOOR) QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 40.00 DE HOY
Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Otras dos muestras tambien recibidas hoy,>
Leer el resto de esta entrada »