MUESTRA RECIBIDA PARA ANALIZAR DESDE GUADALAJARA (MEXICO) Pasado a analizar la muestra recibida en el fichero Fast-vrusencriptadorphobos-umbral.ZIP, (que contiene el fichero fast.exe), ofrecemos el informe de virustotal al respecto>   Lo pasamos a controlar como RANSOM DEVER a partir del ELISTARA 42.85 de hoy El informe que presenta al respecto es el siguiente: ……………. All […]

Se está recibiendo nuevo mail-phishing del SANTANDER que adjunta fichero empaquetado .gz conteniendo 08ad1c06.exe que pasamos a controlar como SPYAGENT TESLA a partir del ELISTARA 42.83 de hoy. El texto que se recibe es el siguiente: Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 30/01/2020 9:15 Para: Factoring […]

Tras quedar residente, cifra ficheros, incluyendo EXEs y DLLs (respetando %WinDir% y %Archivos de Programa%), añadiendoles la extension “.id[C8E1E393-2275].[checkcheck07@qq.com].Adame” …………. MENSAJE DE DICHO RANSOMWARE ADAME: All you files have been encrypted due to a security problem with your PC. If you want to restore them, there are two way of contact. Mail contact – checkcheck07@qq.com […]

MAIL QUE SE RECIBE APARENTANDO VENIR DEL GRUPO BANCO SANTANDER ANEXANDO UN .PDF.GZ Asunto: Confirming – Aviso de pago De: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Fecha: 28/01/2020 8:03 Para: Factoring y Confirming – Grupo Santander <fyciout@gruposantander.com> Anexa el fichero 654345654343_pdf.gz que contiene un 654345654343_pdf.exe malicioso con malware ANDROM El preanalisis de virustotal ofrece […]

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: AVISO DE LLEGADA ENVIO CON GUIA 8953256524 De: DHL Customer Support <support@dhl.com> Fecha: 28/01/2020 10:20 Estimado cliente, Notificación de envío un paquete sellado que contiene documentos ha sido enviado para ser entregado a usted. Fecha de envío: 27-01-2020, 08:39:29 Servicio: DHL […]

Una nueva modalidad de ingresar malware es a través de un método con el que nos ha llegado un fichero DOC para analizar: El fichero en cuestión es “factura Q-3094364.DOC” El preanalisis de virustotal ofrece el siguiente informe: Aunque no visualiza las macros, deben estar operativas pues al ejecutarlo indica si se quieren activar las […]

Se está recibiendo un mail con el siguiente texto: TEXTO DEL MAIL ______________ Asunto: New Purchase order De: Satish Kumar <SatishKumar.Pandey@loesche.com> Fecha: 20/01/2020 12:04 Para: Satish Kumar <SatishKumarPandey@loesche.com> Dear All Good day to you, We would be very grateful to you if you could provide us with the quotation/proposal for the attached Purchase Request ASAP. […]

Se está recibiendo un mail con este texto: TETXO DEL MAIL ______________ Asunto: Aviso de llegada del envío. De: DHL EXPRESS <imports@aguacateradelsur.site> Fecha: 06/01/2020 0:56 Para: undisclosed-recipients:; Estimado cliente El envío fue recibido hoy en nuestra oficina regional. Sin embargo, los detalles proporcionados para el envío son incompletos / incorrectos. Descargue el recibo de envío […]

Una nueva variante de malware que varios AV conocidos, como Kaspersky, llaman TROJAN RACEALER, ofrece el siguiente informe en virustotal :   Trojan.Racealer > Lo pasamos a controlar a partir de la versión 42.65 del ELISTARA de hoy saludos ms, 3-1-2019

Recibido el fichero 32izvlz4u952-536.zip lo pasamos a analizar para informar al respecto: El zip contiene el siguiente fichero: 32izvlz4u952-536.exe Se trata de un EMOTET ya controlado por el actual ELISTARA El preanalisis de virustotal ofrece el siguiente informe> saludos ms, 23-12-2019

Desde Bogotá (Colombia) nos envian muestra para analizar: WIFISERVICE.EXE.Muestra EliStartPage v42.55.exe El preanalisis de virustotal opfrece el siguiente informe> Lo pasamos a controlar especificamente a partir del ELISTARA 42.57 de hoy saludos ms, 18-12-2019

Recibimos un fichero empaquetado RAR “PS3.ProxyServer” conteniendo 6 ficheros cifrados por el conocido ransomware ROGER, siendo inicialmente DLL y EXE, que han pasado a ser “nombre fichero original”.id-4814367D.[admin@datastex.club].ROGER   Ya informamos al respecto en la noticia de nuestro blog> El actual ELISTARA ya controla el causante de dicho estropicio como RANSOMWARE ROGER , asi como […]