Publicado el 7 marzo 2014 ¬ 11:49 amh.mscComentarios desactivados en NUEVO ENVIO DE EMAILS ADJUNTANDO ARCHIVOS INFECTADOS CON EL NETSKY
El archiconocido virus NETSKY, aun sigue propagandose masivamente, anexandose a los mails con diferentes técnicas en los ficheros, la de doble extension .TXT.EXE que para windows aparenta ser un TXT cuando realmente es un EXE, y otra, con extension .SCR (igualmente ejecutable) y en ambos casos con icono de documento de texto (WORDPAD) Hemos […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsk, Important m$6h?3p, important.txt.exe, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm.NetSky-14, Worm/Netsky.AP
Publicado el 27 diciembre 2013 ¬ 18:06 pmh.mscComentarios desactivados en Variante de NETSKY está llegando anexado a un mail masivo
Otra vez llega este conocido malware, anexado a un mail masivo Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente… El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: message.scr Detecciones: 45 / 47 Fecha de análisis: 2013-12-27 16:14:54 UTC […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, message.scr, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm/Netsky.AP
Publicado el 11 diciembre 2013 ¬ 15:59 pmh.mscComentarios desactivados en website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY
Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY … Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm.NetSky.r.(kcloud), Worm/Netsky.AP
Publicado el 27 agosto 2012 ¬ 16:23 pmh.mscComentarios desactivados en FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS
Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2011 ¬ 9:49 amh.mscComentarios desactivados en Falso mail de Symantec en el que envian fichero con virus con el pretexto de servir para eliminar un supuesto virus que se les ha enviado…
Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, datfiles.pif, ELINETSA, Email-Worm.Win32.NetSky.q, mydoom.j, Netsky, Submit a Virus Sample, W32.Netsky.P@mm, W32/Netsky.P@mm, Win32/Netsky.Q worm
Publicado el 16 marzo 2011 ¬ 15:12 pmh.mscComentarios desactivados en Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA
ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14
Publicado el 29 noviembre 2010 ¬ 13:51 pmh.mscComentarios desactivados en Aun llegan mails anexando NETSKY.P
Desde primeros del 2004 hasta finales 2006 tuvimos una serie de NetSky que fuimos controlando con el ELINETSA, del que llegamos a hacer 42 versiones para las variantes que iban saliendo, siendo la mas prolifica la “, de la que hoy estan aun llegando mails propagando dicho virus: Entre sus picardias caben señalar que usa […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, document04_virus.doc [...].pif, ELINETSA.EXE, Email-Worm.Win32.NetSky.q, Netsky-AF, W32/Netsky.P.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14