Entradas con la etiqueta ‘elistara’

NUEVO MAIL QUE ADJUNTA FICHERO 4567865678876_PDF.GZ CON UN EXE SPY AGENT TESLA

Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]

Leer el resto de esta entrada »

NUEVO RANSOM ADAME, QUE PUEDE CIFRAR FICHEROS EXE y DLL, AÑADIENDO ADAME AL FINAL DEL TODO DE LA NUEVA EXTENSION

Tras quedar residente, cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%), añadiendoles la extension “.id[C8E1E393-2275].[checkcheck07@qq.com].Adame” …………. MENSAJE DE DICHO RANSOMWARE ADAME: All you files have been encrypted due to a security problem with your PC. If you want to restore them, there are two way of contact. Mail contact – checkcheck07@qq.com […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO CONFIRMING

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM El preanalisis de virustotal ofrece […]

Leer el resto de esta entrada »

MAIL QUE SE RECIBE APARENTANDO VENIR DE DHL, ANEXANDO UN FICHERO CON EXTENSION IMG QUE CONTIENE UN EXE CON KEYLOGGER STACK

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Leer el resto de esta entrada »

NUEVO DOWNLOADER QUE LLEGA EN FICHERO DOC CON PRESUNTAS MACROS

Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es “factura Q-3094364.DOC” El preanalisis de virustotal ofrece el siguiente informe: Aunque no visualiza las macros, deben estar operativas pues al ejecutarlo indica si se quieren activar las […]

Leer el resto de esta entrada »

NUEVO MAIL CONTENIENDO FICHERO EMPAQUETADO .GZ MALICIOSO QUE CONTIENE UN .PDF.EXE CON MALWARE ANDROM

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: New Purchase order De: Satish Kumar <SatishKumar.Pandey@loesche.com> Fecha: 20/01/2020 12:04 Para: Satish Kumar <SatishKumarPandey@loesche.com> Dear All Good day to you, We would be very grateful to you if you could provide us with the quotation/proposal for the attached Purchase Request ASAP. […]

Leer el resto de esta entrada »

NUEVO MAIL APARENTANDO VENIR DE DHL CON FICHERO ANEXADO MALICIOSO

Se está recibiendo un mail con este texto: TETXO DEL MAIL ______________ Asunto: Aviso de llegada del envío. De: DHL EXPRESS <imports@aguacateradelsur.site> Fecha: 06/01/2020 0:56 Para: undisclosed-recipients:; Estimado cliente El envío fue recibido hoy en nuestra oficina regional. Sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE PSW (CAZAPASSWORDS) RACEALER

Una nueva variante de malware que varios AV conocidos, como Kaspersky, llaman TROJAN RACEALER, ofrece el siguiente informe en virustotal :   Trojan.Racealer > Lo pasamos a controlar a partir de la versión 42.65 del ELISTARA de hoy saludos ms, 3-1-2019

Leer el resto de esta entrada »

MUESTRA QUE NOS LLEGA PARA ANALIZAR DESDE PORTUGAL

Recibido el fichero 32izvlz4u952-536.zip lo pasamos a analizar para informar al respecto: El zip contiene el siguiente fichero: 32izvlz4u952-536.exe Se trata de un EMOTET ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe> saludos ms, 23-12-2019

Leer el resto de esta entrada »

Muestra para analizar pedida por el ELISTARA

Desde Bogotá (Colombia) nos envian muestra para analizar: WIFISERVICE.EXE.Muestra EliStartPage v42.55.exe El preanalisis de virustotal opfrece el siguiente informe> Lo pasamos a controlar especificamente a partir del ELISTARA 42.57 de hoy saludos ms, 18-12-2019

Leer el resto de esta entrada »

RECEPCION DE UN RAR ENVIADO DESDE MEXICO, CONTENIENDO FICHEROS CIFRADOS CON RANSOMWARE ROGER

Recibimos un fichero empaquetado RAR “PS3.ProxyServer” conteniendo 6 ficheros cifrados por el conocido ransomware ROGER, siendo inicialmente DLL y EXE, que han pasado a ser “nombre fichero original”.id-4814367D.[admin@datastex.club].ROGER   Ya informamos al respecto en la noticia de nuestro blog> El actual ELISTARA ya controla el causante de dicho estropicio como RANSOMWARE ROGER , asi como […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALICIOSO “PAYMENT COPY.RAR”

Se está recibiendo nuevo mail anexando fichero RAR que contiene el fichero EXE del mismo nombre, que pasamos a controlar como KEYLOGGER STACK a partir del ELISTARA 42.54 de hoy TEXTO DEL MAIL ______________ Asunto: Re:AW: Payment De: Merchan Sanchez <adminbenidorm@dextraweb.com> Fecha: 13/12/2019 10:44 Para: undisclosed-recipients:; Buenos días, Hicimos la transferencia de pago hoy como […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies