Firmado por “DHL expres” llega este mail anexando fichero malware con captura de datos   TEXTO DEL MAIL _______________ Asunto: Tax Invoice De: Bincy Vijoy <ei@edaviation.net> Fecha: 11/07/2019 14:40 Dear customer, Attached is your DHL tax invoice. Kindly review it and settle the outstanding ASAP. Best Regards, DHL express ANEXADO : Tax Invoice (3).ZIP —> […]

Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]

Se trata de una nueva variante de malware que se descarga e instala en http://g-cleaner.info/main.exe http://g-cleaner.info/settings.dll Es original de Rusia No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en […]

Un nuevo mail está llegando anexando fichero swift0407.ZIP, que pasamos a controlar a partir del ELISTARA 41.63 de hoy El texto del mail es el siguiente TEXTO DEL MAIL ______________ Asunto: Por favor confirme si ha recibido su pago. De: “ORIENT EXCHANGE COMPANY”<suzan.alugate@gmail.com> Fecha: 04/07/2019 14:01 Para: undisclosed-recipients:; La cantidad y todos los demás detalles […]

Desde Caracas (Venezuela) nos llega una muestra pedido por el ELISTARA,

Un nuevo mail que aparenta ser un pedido enviado desde Singapur, anexa ZIP que contiene fichero malicioso: TEXTO DEL MAIL _______________ Asunto: Re: PO#AHM 3182026 De: “Amirah Mk ” <tan.rongshyn@rotork.com> Fecha: 02/07/2019 14:23 Para: Recipients <tan.rongshyn@rotork.com> Dear Sir, Enclosed herewith our official Purchase Order #AHM 3182026 for your kind action. Kindly acknowledge and advise shipping […]

Un nuevo ransomware que añade “Peekaboo” a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 41.60 de hoy Al parecer solo cifra ficheros de datos “.DAT” y una vez terminada la exploración y cifrado, se autoelimina. Crea fichero de información en @@_HELPER_@@.txt @@_READ_ME_@@.txt @@_TAKE_A_LOOK_@@ con el siguiente texto: ————- SORRY! Your files […]

  A partir del ELISTARA 51.58 de hoy, asamos a controlar como PWS.Fareit al fichero “Payment 28.06.19.EXE” extraido del ZIP que llega anexado al mail sobre transferencia bancaria enviada “hoy” TEXTO DEL MAIL ______________ Asunto: BANK PAYMENT (PAGO) 28.06.2019 De: ADRIÁN FEDERICO SUAREZ <info@ircastco.com> Fecha: 28/06/2019 10:36 Buenos días, Encuentra la transferencia bancaria adjunta realizada […]

Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]

Recibimos de un usuario de COSTA RICA el fichero STREAMER.EXE pedido por el ELISTARA como sospechoso para analizar Dicho fichero ofrece el siguiente

Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy

Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP