Publicado el 12 julio 2019 ¬ 12:40 pmh.mscComentarios desactivados en NUEVO MAIL QUE APARENTA VENIR DE “DHL expres” Y CONTIENE ANEXADO UN MALWARE PWS FAREIT
Firmado por “DHL expres” llega este mail anexando fichero malware con captura de datos TEXTO DEL MAIL _______________ Asunto: Tax Invoice De: Bincy Vijoy <ei@edaviation.net> Fecha: 11/07/2019 14:40 Dear customer, Attached is your DHL tax invoice. Kindly review it and settle the outstanding ASAP. Best Regards, DHL express ANEXADO : Tax Invoice (3).ZIP —> […]
Leer el resto de esta entrada »
Spam, VirusAttached is your DHL tax invoice, Bincy Vijoy, DHL expres, ei@edaviation.net, elistara, Fareit, mail, PWS, Tax Invoice, Tax Invoice (3).ZIP
Publicado el 11 julio 2019 ¬ 12:57 pmh.mscComentarios desactivados en MALWARE KILLMBR : ELIMINA LA TABLA DE PARTICION Y SIGUE VIVO …
Un nuevo malware muy peligroso se instala por ejecución de un downloader y a los pocos segundos lanza un RESET y el ordenador ya no arranca: Ha sobreescrito con ceros todo el sector 001, donde había la tabla de partición… Si se tiene la partición salvada en otro sector, puede arrancarse con u Pilitos por […]
Leer el resto de esta entrada »
Publicado el 10 julio 2019 ¬ 10:41 amh.mscComentarios desactivados en NUEVO MALWARE GCLEANER (GARBAGE CLEANER) QUE DESCARGA FALSAS UTILIDADES Y RALENTIZA EL ORDENADOR, ROBA CONTRASEÑAS Y LAS ENVIA EN FICHERO Encrypted.zip
Se trata de una nueva variante de malware que se descarga e instala en http://g-cleaner.info/main.exe http://g-cleaner.info/settings.dll Es original de Rusia No queda residente y solo se instala para poder ser ejecutada desde un link en el escritorio Cuando el usuario ejecuta el G-Cleaner, descarga los componentes principales de la utilidad falsa y los guarda en […]
Leer el resto de esta entrada »
Publicado el 5 julio 2019 ¬ 10:11 amh.mscComentarios desactivados en NUEVO MAIL CON FICHERO ANEXADO MALICIOSO QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM
Un nuevo mail está llegando anexando fichero swift0407.ZIP, que pasamos a controlar a partir del ELISTARA 41.63 de hoy El texto del mail es el siguiente TEXTO DEL MAIL ______________ Asunto: Por favor confirme si ha recibido su pago. De: “ORIENT EXCHANGE COMPANY”<suzan.alugate@gmail.com> Fecha: 04/07/2019 14:01 Para: undisclosed-recipients:; La cantidad y todos los demás detalles […]
Leer el resto de esta entrada »
Publicado el 4 julio 2019 ¬ 11:12 amh.mscComentarios desactivados en MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR COMO RISKTOOL BITCOIN MINER
Desde Caracas (Venezuela) nos llega una muestra pedido por el ELISTARA,
Leer el resto de esta entrada »
Publicado el 3 julio 2019 ¬ 10:45 amh.mscComentarios desactivados en NUEVO MAIL QUE SE RECIBE ANEXANDO FICHERO MALICIOSO PO#AHM 3182026.ZIP
Un nuevo mail que aparenta ser un pedido enviado desde Singapur, anexa ZIP que contiene fichero malicioso: TEXTO DEL MAIL _______________ Asunto: Re: PO#AHM 3182026 De: “Amirah Mk ” <tan.rongshyn@rotork.com> Fecha: 02/07/2019 14:23 Para: Recipients <tan.rongshyn@rotork.com> Dear Sir, Enclosed herewith our official Purchase Order #AHM 3182026 for your kind action. Kindly acknowledge and advise shipping […]
Leer el resto de esta entrada »
Spam, VirusAmirah Mk, elistara, Enclosed herewith our official Purchase Order, mail, pedido, PO#AHM 3182026, Rotork Controls, Singapur, tan.rongshyn@rotork.com, Tigre, Trojan-Spy.Win32.Noon
Publicado el 2 julio 2019 ¬ 13:03 pmh.mscComentarios desactivados en NUEVO RANSOMWARE “Ransom.Peekaboo”
Un nuevo ransomware que añade “Peekaboo” a los ficheros cifrados, pasa a ser controlado a partir del ELISTARA 41.60 de hoy Al parecer solo cifra ficheros de datos “.DAT” y una vez terminada la exploración y cifrado, se autoelimina. Crea fichero de información en @@_HELPER_@@.txt @@_READ_ME_@@.txt @@_TAKE_A_LOOK_@@ con el siguiente texto: ————- SORRY! Your files […]
Leer el resto de esta entrada »
Publicado el 28 junio 2019 ¬ 13:15 pmh.mscComentarios desactivados en NUEVO MAIL QUE LLEGA CON FICHERO ANEXADO “Payment 28.06.19.ZIP”
A partir del ELISTARA 51.58 de hoy, asamos a controlar como PWS.Fareit al fichero “Payment 28.06.19.EXE” extraido del ZIP que llega anexado al mail sobre transferencia bancaria enviada “hoy” TEXTO DEL MAIL ______________ Asunto: BANK PAYMENT (PAGO) 28.06.2019 De: ADRIÁN FEDERICO SUAREZ <info@ircastco.com> Fecha: 28/06/2019 10:36 Buenos días, Encuentra la transferencia bancaria adjunta realizada […]
Leer el resto de esta entrada »
Publicado el 25 junio 2019 ¬ 11:46 amh.mscComentarios desactivados en UNA NUEVA VARIANTE DE SPYZBOT, QUE TRAS DETECTARLO Y ELIMINARLO CON ELISTARA, CREA NUEVO FICHERO MALICIOSO EN EL SIGUIENTE REINICIO
Nuevas variantes del conocido SPYZBOT, que se reconoce por crear dobles acentos, utilizan una tecnica de ocultamiento creando nuevos ficheros malware con nombres raros de ficheros EXE en DATOS DE PROGRAMA, dentro de carpetas atipìcas, los cuales deben eliminarse tras enviarnos la muestra que pida el ELISTARA, si tras reiniciar persiste el doble acento. Tras […]
Leer el resto de esta entrada »
Publicado el 20 junio 2019 ¬ 9:56 amh.mscComentarios desactivados en MUESTRA ENVIADA DESDE COSTA RICA, PEDIDA POR EL ELISTARA
Recibimos de un usuario de COSTA RICA el fichero STREAMER.EXE pedido por el ELISTARA como sospechoso para analizar Dicho fichero ofrece el siguiente
Leer el resto de esta entrada »
Publicado el 19 junio 2019 ¬ 12:31 pmh.mscComentarios desactivados en NUEVO CAZAPASSWORDS TROJAN WACATAC QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.52 DE HOY
Un raro especimen, que crea copia de si mismo pero con el doble de tamaño, para dificultar la detección de los dos, los pasamos a controlar a partir del ELISTARA 41.52 de hoy
Leer el resto de esta entrada »
Publicado el 17 junio 2019 ¬ 12:22 pmh.mscComentarios desactivados en ANALISIS Y CONTROL DE MUESTRA ENVIADA DESDE COLOMBIA, QUE PASAMOS A CONTROLAR COMO BACKDOOR DODIW
Recibido el fichero de doble extension, Extracto_3352546782320729_946959501_57257873_610279395514015494_08220704493141_pdf.ZIP
Leer el resto de esta entrada »