Publicado el 1 octubre 2019 ¬ 16:14 pmh.mscComentarios desactivados en Algunos trucos para protegerse del troyano financiero Emotet
Dados los continuos cambios de ficheros que crea y utiliza el virus de moda, el EMOTET, ofrecemos este artículo para que, en lo posible, los usuarios puedan saber a qué atenerse e intentar evitar estar controlados por esta pesadilla, mientras no se descubre algo definitivo que lo erradique totalmente. Con cada nueva versión del ELISTARA […]
Leer el resto de esta entrada »
Publicado el 30 septiembre 2019 ¬ 11:44 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN.FSYSNA QUE PASAMOS A CONTROLAR CON ELISTARA 42.02 DE HOY
A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano FSYSNA que pasamos a controlar a partir del ELISTARA 42.02 de hoy
Leer el resto de esta entrada »
Publicado el 30 septiembre 2019 ¬ 11:38 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROYANO TOTBRICK QUE PASAMOS A CONTROLAR CON ELISTARA 42.02 DE HOY
A través de un fichero malicioso anexado a un mail llega una nueva variante del troyano TOTBRICK que pasamos a controlar
Leer el resto de esta entrada »
Publicado el 27 septiembre 2019 ¬ 19:59 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS Y RECOMENDACIONES SOBRE EL EMOTET
Y dado que con el ELISTARA 42.01 ya estamos controlando las últimas variantes conocidas del dichoso EMOTET, recomendamos que se lance dicha versión de hoy y se vea si detecta, elimina o aparca alguno de los que se analizan, recordandoles que es importante que nos envien los que aparque pidiendo muestra , para controlarlos en […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2019 ¬ 16:00 pmh.mscComentarios desactivados en ULTIMAS NOTICIAS DE LA MASIVA PROPAGACION DE HOY DEL EMOTET
Ante nuevas llegadas de variantes de malware dentro de ficheros DOC con macros, relativos a la propagación del malware de moda (EMOTEC / TOTBRICK), nos complace informar de los principales antivirus que ya los controlan: https://www.virustotal.com/gui/file/584caebf26bfb72430b540b764456e3ba3da8ecfdc6ced4b8ee2c0354293512c/detection https://www.virustotal.com/gui/file/ac1757014df588a7d85c3a20e060291aebd8b4d6ee96e348aa641f87171778b0/detection Las detecciones las hacen con los siguientes nombres: ESET-NOD32 VBA/TrojanDownloader.Agent.PNI Kaspersky HEUR:Trojan.MSOffice.SAgent.gen McAfee RDN/Generic.dx / […]
Leer el resto de esta entrada »
Publicado el 26 septiembre 2019 ¬ 12:52 pmh.mscComentarios desactivados en PARECE SER QUE EL CAUSANTE DE LA PROPAGACION MASIVA DE MAILS CON EMOTET TUVO SU ORIGEN EN EL MAIL DEL LIBRO DE SNOWDEN
El pasado lunes 23 de Setiembre publicamos la noticia del mail infectado que hacía referencia al libro de Snowden, segun se puede ver en: Nuevo libro de Snowden? No, es el nuevo truco para infectar tu equipo En dicha noticia ya informabamos de que la ejecución del fichero anexado, un DOC con macros maliciosas, causaba […]
Leer el resto de esta entrada »
Publicado el 25 septiembre 2019 ¬ 17:06 pmh.mscComentarios desactivados en NUEVO MAIL CON UN CONFIRMING QUE APARENTA VENIR DEL BBVA
Llega un escueto mail que pretende ser del BBVA con un confirming: TEXTO DEL MAIL ______________ Asunto: Factura De: Confirming.bbva@bbva.com Fecha: 25/09/2019 12:54 Para: undisclosed-recipients:; png053.PNG anexado : factura.TAR—> contiene el fichero malicioso FACTURA.EXE ______________
Leer el resto de esta entrada »
Publicado el 25 septiembre 2019 ¬ 15:39 pmh.mscComentarios desactivados en OTRO MAIL CON FICHERO ANEXADO, ESTA VEZ SE TRATA DE UN CAZAPASSWORDS PWS
Otro mail que llega sin pedirlo, esta vez aparenta ser de CAIXABANK: TEXTO DEL MAIL ______________ Asunto: PAGO DE CAIXABANK 23.09.2019 De: ADRIÁN FEDERICO SUAREZ <info@kamousariya.com> Fecha: 23/09/2019 11:33 Buenos días, Por favor, adjunte la transferencia bancaria (PAGO) realizada esta mañana. Por favor confirme el recibo. Saludos ADRIÁN FEDERICO SUAREZ| CEO Policharous 4, 24100 MUNICH […]
Leer el resto de esta entrada »
Publicado el 23 septiembre 2019 ¬ 12:15 pmh.mscComentarios desactivados en NUEVA VARIANTE DE AUTOIT QUE INFECTA PENDRIVES Y NOS LO ENVIAN PARA ANALIZAR
Una nueva variante de AUTOIT, que la catalogamos como OFW, de la que conviene saber que: Queda residente e infecta PenDrives, ocultando sus Ficheros y Carpetas y copiandose con sus nombres.
Leer el resto de esta entrada »
Publicado el 10 septiembre 2019 ¬ 16:13 pmh.mscComentarios desactivados en MAIL ANEXANDO FICHERO MALICIOSO CON MALWARE ANDROM QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 41.90
Otro mail con anexado malware SWIFT.ZIP que contiene un MALWARE ANDROM Empaquetado en un ZIP que contiene un EXE del mismo nombre (SWIFT) llega un e-mail anexandolo a su texto TEXTO DEL MAIL ______________ Asunto: NOTIFICACION DE PAGO De: “TRADING SERVICE D.O.O”<carlos.colomer-carloscolomer@gmail.com> Fecha: 10/09/2019 15:26 Para: undisclosed-recipients:; por favor revise el archivo adjunto y confirme […]
Leer el resto de esta entrada »
Publicado el 10 septiembre 2019 ¬ 11:48 amh.mscComentarios desactivados en NUEVO MAIL QUE ESTA LLEGANDO ANEXANDO FICHERO EMPAQUETADO CON EXTENSION UUE Y QUE CONTROLAMOS CON ELISTARA 41.90
Está llegando un mail maliicoso anexando fichero empaquetado con extensión UUE, que pasamos a controlar a partir del ELISTARA 41.90 de hoy: TEXTO DEL MAIL ______________ Asunto: Fwd: JUSTIFICANTES DE PAGO De: Veronica Bercigli <carlos.sanchez@hiqbio.top> Fecha: 10/09/2019 1:07 Para: undisclosed-recipients:; Buenos días Te paso los justificantes de pago de las facturas que teníamos pendientes. verifique […]
Leer el resto de esta entrada »
Publicado el 26 julio 2019 ¬ 10:13 amh.mscComentarios desactivados en NUEVO PUP (Potentially unwanted program) “DownWare.OutBrowse” QUE DESCARGA E INSTALA un malware OUTBROWSE
A través de la detección de McAfee de un PUP en el siguiente fichero PDF.exe: 09-15-cosmopoli.pdf.exe hemos recibido la muestra enviada por el cliente,
Leer el resto de esta entrada »