Dados los continuos cambios de ficheros que crea y utiliza el virus de moda, el EMOTET, ofrecemos este artículo para que, en lo posible, los usuarios puedan saber a qué atenerse e intentar evitar estar controlados por esta pesadilla, mientras no se descubre algo definitivo que lo erradique totalmente. Con cada nueva versión del ELISTARA […]

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano FSYSNA que pasamos a controlar a partir del ELISTARA 42.02 de hoy

A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar

Y dado que con el ELISTARA 42.01 ya estamos controlando las últimas variantes conocidas del dichoso EMOTET, recomendamos que se lance dicha versión de hoy y se vea si detecta, elimina o aparca alguno de los que se analizan, recordandoles que es importante que nos envien los que aparque pidiendo muestra , para controlarlos en […]

Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan:   https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection   Las detecciones las hacen con los siguientes nombres:   ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee RDN/Generic.dx / […]

El pasado lunes 23 de Setiembre publicamos la noticia del mail infectado que hacía referencia al libro de Snowden, segun se puede ver en: Nuevo libro de Snowden? No, es el nuevo truco para infectar tu equipo En dicha noticia ya informabamos de que la ejecución del fichero anexado, un DOC con macros maliciosas, causaba […]

Llega un escueto mail que pretende ser del BBVA con un confirming: TEXTO DEL MAIL ______________ Asunto: Factura De: Confirming.bbva@bbva.com Fecha: 25/09/2019 12:54 Para: undisclosed-recipients:; png053.PNG anexado : factura.TAR—> contiene el fichero malicioso FACTURA.EXE ______________

Otro mail que llega sin pedirlo, esta vez aparenta ser de CAIXABANK: TEXTO DEL MAIL ______________ Asunto: PAGO DE CAIXABANK 23.09.2019 De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 23/09/2019 11:33 Buenos días, Por favor, adjunte la transferencia bancaria (PAGO) realizada esta mañana. Por favor confirme el recibo. Saludos ADRIÁN FEDERICO SUAREZ| CEO Policharous 4, 24100 MUNICH […]

Una nueva variante de AUTOIT, que la catalogamos como OFW, de la que conviene saber que: Queda residente e infecta PenDrives, ocultando sus Ficheros y Carpetas y copiandose con sus nombres.

Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]

Está llegando un mail maliicoso anexando fichero empaquetado con extensión UUE, que pasamos a controlar a partir del ELISTARA 41.90 de hoy: TEXTO DEL MAIL ______________ Asunto: Fwd: JUSTIFICANTES DE PAGO De: Veronica Bercigli <carlos.sanchez@hiqbio.top> Fecha: 10/09/2019 1:07 Para: undisclosed-recipients:; Buenos días Te paso los justificantes de pago de las facturas que teníamos pendientes. verifique […]

A través de la detección de McAfee de un PUP en el siguiente fichero PDF.exe: 09-15-cosmopoli.pdf.exe hemos recibido la muestra enviada por el cliente,