Entradas con la etiqueta ‘Email-Worm.Win32.NetSky.q’

NUEVO ENVIO DE EMAILS ADJUNTANDO ARCHIVOS INFECTADOS CON EL NETSKY

El archiconocido virus NETSKY, aun  sigue propagandose masivamente, anexandose a los mails con diferentes técnicas en los ficheros, la de doble extension .TXT.EXE  que para windows aparenta ser un TXT cuando realmente es un EXE, y otra, con extension .SCR (igualmente ejecutable) y en ambos casos con icono de documento de texto (WORDPAD)   Hemos […]

Leer el resto de esta entrada »

Variante de NETSKY está llegando anexado a un mail masivo

Otra vez llega este conocido malware, anexado a un mail masivo Ya es controlado de antaño por el ELINETSA, pero siguen enviandolo a por los que no tienen antivirus residente… El preanalisis de virustotal ofrece este informe: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 Nombre: message.scr Detecciones: 45 / 47 Fecha de análisis: 2013-12-27 16:14:54 UTC […]

Leer el resto de esta entrada »

website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY

Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware   y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY …   Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]

Leer el resto de esta entrada »

FALSO MAIL DE SYMANTEC ADJUNTANDO FICHERO CON VIRUS

Se están recibiendo falsos mails de respuesta a supuesta solicitud de analisis de fichero sospechoso enviada a Symantec, para la que ofrecen solucion con un supuesto fichero que adjuntan, un empaquetado de nombre DATFILES_VIRUS.ZIP, que una vez desempaquetado ofrece un DATA.rtf pero que realmente tiene doble extension, siendo la última la de SCR ejecutable y […]

Leer el resto de esta entrada »

Falso mail de Symantec en el que envian fichero con virus con el pretexto de servir para eliminar un supuesto virus que se les ha enviado…

Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]

Leer el resto de esta entrada »

Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA

ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]

Leer el resto de esta entrada »

Aun llegan mails anexando NETSKY.P

Desde primeros del 2004 hasta finales 2006 tuvimos una serie de NetSky que fuimos controlando con el ELINETSA, del que llegamos a hacer 42 versiones para las variantes que iban saliendo, siendo la mas prolifica la “, de la que hoy estan aun llegando mails propagando dicho virus: Entre sus picardias caben señalar que usa […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies