Un fichero cazado por ELISTARA pidiendo muestra para analizar, lo pasamos a controlar especificamente a partir del ELISTARA 43.06 de hoy como worm.VBS.JENXCUS
Leer el resto de esta entrada »Recibida la muestra pedida por el ELISTARA , una vez analizada pasamos a controlarla a partir del Elistara de hoy C:\Muestras\WIFISERVICE.EXE.Muestra EliStartPage v43.00
Leer el resto de esta entrada »El conocido backdoor Kirts que , normalmente, : – Queda residente. (uno o mas procesos activos) – Se coloca en la lista de Autorizaciones del CortaFuegos de Windows. – Infecta Pendrives – Se actualiza periodicamente Como la variante “normal” de hoy, que ya detectan 35 antivirus en virustotal, Backdoor Kirts infector de exes (24 DETECCIONES) […]
Leer el resto de esta entrada »Está llegando nuevo mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Re: DHL Notification / DHL_AWB_0011179773/ ETD De: DHL Customer Support <noreply@dhl.com> Fecha: 12/02/2020 9:54 Dear Customer We attempted to deliver your item at 8:10am on Feb 11th, 2020. (Read enclosed file details) The delivery attempt failed because nobody was present at the […]
Leer el resto de esta entrada »Una nueva variante de malware, bastante sofisticado, es el que pasamos a controlar a partir del ELISTARA 42.91 como Trojan.Swisyn.AF – Queda residente (2 procesos activos) – Oculta ficheros del sistema. – Desactiva el Servicio del Cortafuegos de Windows. – Infecta EXEs del Disco duro y de las Unidades de PenDrive y de Disquette. Con […]
Leer el resto de esta entrada »Se está recibiendo mail con este texto: TEXTO DEL MAIL ______________ Asunto: Aviso de llegada del envío De: DHL EXPRESS <customercare@dhl.com> Fecha: 11/02/2020 12:34 Para: undisclosed-recipients:; Su envío se recibió hoy en nuestra oficina regional, sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío adjunto, el seguimiento […]
Leer el resto de esta entrada »Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]
Leer el resto de esta entrada »Se está recibiendo mail con un enlace a https://madridonlinedigital-es.umbler. net/?email=laur con el pretexto de que se descargue de allí una supuesta factura electrónica TEXTO DEL MAIL ______________ Asunto: Pague su factura ahora y evite inconvenientes – Última advertencia N. 16774-02022020 De: Factura <noreply23657@2365723657laurpatsflix.com> Fecha: 03/02/2020 6:57 Para: DESTINATARIO Prezado cliente, Se adjunta su factura electrónica […]
Leer el resto de esta entrada »Está llegando nuevo mail con acceso a un empaquetado 7z que contiene fichero EXE malicioso, que ya intercepta McAfee: TEXTO DEL MAIL _______________ Asunto: Fwd: 2020-02-04 De: Michael Mahan <postmaster@moldingmenforgood.com> Fecha: 05/02/2020 9:26 Para: DESTINATARIO SHAREFILE MESSAGING SYSTEM Micheal shared an important & safe message for your review and records. RETRIEVE MESSAGE —> ENLACE MALICIOSO […]
Leer el resto de esta entrada »Queda residente. (proceso activo, uno aleatorio del sistema)
Leer el resto de esta entrada »Se está reibiendo un e-mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: Copia de pago De: Patricia Lomana <patricialomana7@gmail.com> Fecha: 03/02/2020 8:15 Para: undisclosed-recipients:; Enviado desde Gmail para iOS. ANEXADO FICHERO: S_3000038764511187_02032020. 7z __________________
Leer el resto de esta entrada »Recibido para analizar el fichero Elodeacea1.exe, vemos que se trata de un cazapasswords:
Leer el resto de esta entrada »
Siguenos
en facebook