4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares que los antivirus van controlando, si bien inicialmente […]

Un nuevo mail está llegando con un fichero anexado ZIP que contiene un EXE con el siguiente nombre: Oct2019_Doc.CopyNo._110124421_110211.xlsx.EXE El texto del mail es el siguiente: TEXTO DEL MAIL ______________ Asunto: October ending New PO! De: Reynan Mason <jmason@HDRedirect-LB5-1afb6e2973825a56.elb.us-east-1.amazonaws.com> Fecha: 31/10/2019 20:12 Para: destinatario Hello, Find our attached purchase order and send us your proforma […]

Se recibe un mail anexando fichero .RAR que contiene un EXE malicioso que pasamos a controlar con el ELISTARA de hoy como TROJAN NEUREVT TEXTO DEL MAIL ______________ Asunto: INTEGRALE MARKETING De: Factoring y Confirming – Grupo Santander <fycout@gruposantander.com> Fecha: 31/10/2019 3:20 Para: undisclosed-recipients:; Muy Sres. nuestros: Se adjunta carta de liquidación. Atentamente, Santander Factoring […]

Recibido el fichero: DOCUMENTOENEXCELCOMPRIMIDOENARCHIVOPDF26426743534500001.exe pasamos a controlarlo como Keylogger Bladabindi a partir del ELISTARA de hoy  

En un mail que aparenta ser de Carrefour, envian un enlace malicioso a : https://body-mind-spirit-coach. com/descarga/??=/6757941321/orders/fa6cc03ee3acf4fd125a9ffb6abacb89/authenticate?key=9d1776343630312eed1a59d2914b583e que intenta ejecutar un fichero downloader que descarga un ZIP que contiene un VBS que lanza un fichero de unos 300 MB, todo lo cual se debe evitar, no abriendo el mail no solicitado. TEXTO DEL MAIL ______________ Asunto: […]

Recibido un fichero empaquetado como ZIP y en él uno con contraseña tipo RAR, una vez extraido del empaquetado ofrece el siguiente informe en virustotal: fichero resultante: ordendeembargobancolombia129938340.exe  

Vuelve un antiguo conocido, de origen Chino, que sigue renovandose para pasar desapercibido: El Malware ZEGOST Como buen backdoor que es, queda residente y hace una copia de sí mismo añadiendo 39 MB de bytes complementarios Abre una puerta trasera y es utilizado por atacantes remotos para acceder a un equipo de destino y a […]

Como características sobresalientes de este malware cabe indicar que queda residente y que cambia la ruta de la Carpeta de Inicio de Windows y se copia en la nueva ruta. Lo que consigue con ello es que el malware se ejecute automáticamente en cada reinicio, sin que sea lanzado por los métodos tradicionales que usan […]

Recibimos un fichero con extensión .reco, que es típico del ransomware SYSHELPER El fichero cifrado recibido en cuestión es el 104.pdf.reco , y pasamos a controlara su causante con el actual ELISTARA Al parecer puede usar diferentes nombres de extensiones, entre las que se encuentra esta. La última variante que hemos controlado de esta familia […]

Es una variante del Ransom.Phobos o del Ransom.Adame, que queda residente, persiste aun despues de reiniciar y añade a los ficheros que cifra, la extension “.id-********.[admin@stex777.com].money Cuando infecta aparece el siguiente mensaje: “all your data has been locked us You want to return? write email admin@stex777.com or admin@stex777.xyz” La variante que nos ha llegado la […]

Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED

A través de un ZIP con contraseña, recibimos una muestra del malware TROJAN SCAR que pasaremos a controlar a partir del ELISTARA 42.07 de hoy