Entradas con la etiqueta ‘EMOTET’

MAILS ANEXANDO FICHERO DOC CON MACROS (TIPICO DEL ACTUAL EMOTET)

Tras haber recibido hoy varios ficheros EXE con el conocido EMOTET, que pasamos a controlar a partir del ELISTARA de hoy, recibimos de varios usuarios mails anexando DOC con macros, que generan EXE´s con dicho downloader. Ofrecemos el informe de virustotal de alguno de ellos, todos ellos de DOC con macros maliciosos que NO DEBEN […]

Leer el resto de esta entrada »

NUEVA MUESTRA PEDIDA POR EL ELISTARA QUE PASAMOS A CONTROLAR

Recibida muestra pedida por el ELISTARA RESULTA SER UNA NUEVA VARIANTE DE EMOTET !!! informe de virustotal: PUBLISHNON.EXE.Muestra EliStartPage v42.34 > A partir del ELISTARA 42.35 , la pasamos a controlar como EMOTET, una de tantas variantes que hemos añadido hoy saludos ms, 15-11-2019

Leer el resto de esta entrada »

FICHERO QUE LLEGA ANEXADO A UN MAIL DEL QUE EL USUARIO SOSPECHA…

Dado un usuario receloso de un mail que recibe anexando fichero sospechoso que nos envia para analizar, ofrecemos el informe de virustotal de dicho fichero, por el que vemos que se trata del típico EMOTET: Informe de virustotal sobre fichero sospechoso   El fichero que llega viene empaquetado en 7zip: RV nueva cesión de datos_VIRUS.7z […]

Leer el resto de esta entrada »

RECIBIDO MAIL ANEXANDO DOC CON MACROS (DOS REMITENTES, TIPICO DE EMOTET)

Con dos remitentes, el segundo de MALASIA, (dominio .my) llega este mail anexando un DOC con macros: TEXTO DEL MAIL ______________ Asunto: Enviando por correo electrónico: 201911140833541 De: “Remitente válido” <ptptn@omega.edu.my> Fecha: 14/11/2019 17:07 Para: DESTINATARIO Hola Adjunto… Sin otro particular, y quedando a su entera disposición, reciban un cordial saludo. Firma remitente anexado Informacion-5396.DOC […]

Leer el resto de esta entrada »

OTRO MAIL DE LOS TIPICOS QUE PROPAGAN VARIANTES DEL EMOTET

Con las caracteristicas típicas de los mails que se reciben anexando ficheros DOC con macros, que propagan nuevas variantes del EMOTET, que descargan downloaders como el TOTBRICK y ramsomwares como el RYUK, debido a la ejecución de la macro maliciosa contenida en el DOC En este caso el emisor real del virus era de Argentina: […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO ANEXANDO FICHERO DOC CON MACROS

Recibido otro mail tipico de los EMOTET, anexando fichero DOC con macros maliciosas, con dos remitentes, el primero el de un usuario al que han capturando sus mails, y el segundo el infector propiamente dicho, en este caso desde el Brasil TEXTO DEL MAIL ______________ Asunto: Nueva cesión de datos De: “REMITENTE AL QUE HAN […]

Leer el resto de esta entrada »

MUESTRA RECIBIDA PARA ANALIZAR, QUE HA PEDIDO EL ELISTARA, Y HA RESULTADO SER UN EMOTET !

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy El preanalisis de virustotal ofrece el siguiente informe> Como puede verse, Kaspersky ya lo detecta, pero McAfee aun no, pero posiblemente en la próxima actualización ya lo hará, […]

Leer el resto de esta entrada »

NUEVO EMOTET AUN MUY POCO DETECTADO, CON MUCHA PICARDIA DEL HACKER TANTO EN EL ASUNTO COMO EN EL NOMBRE USADO PARA EL FICHERO ( QUEJA SOBRE EL COMPORTAMIENTO DE LOS EMPLEADOS Y RECLAMACION.DOC , respectivamente)

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁 TEXTO DEL MAIL ______________ Date sent: Wed, 06 Nov […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS PEDIDAS POR EL ELISTARA, RECIBIDAS PARA ANALIZAR, SON VARIANTES DE EMOTET Y TOTBRICK

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO 7Z1ZQ8GBVTHRYLXY.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares […]

Leer el resto de esta entrada »

Y CUANDO TODOS PENSAMOS EN EL EMOTET CUANDO HOY ATACA UN RANSOMWARE, RESULTA QUE HAY MUCHOS MAS… COMO EL BLUEKEEP

Ya hace 6 meses que Microsoft lanzó un parche para evitar que pudieran atacar los virus que hacian uso de la vulnerabilidad CVE-2019-0708, y sobre todo para que no pudieran propagarse a otros ordenadores vulnerables… Con el transcurrir de las semanas, la comunidad de investigadores y especialistas en el campo de la seguridad se han […]

Leer el resto de esta entrada »

Sugerencias para frenar la infección del Emotet

Abiertos a considerar todas las posibilidades para evitar la infección del maldito malware, que sigue proliferando con nuevas variantes diarias (como puede verse en las muestras que pasamos a controlar con el ELISTARA de hoy), ofrecemos el artículo publicado por el CCN-CERT para lo que pueda servir a los usuarios que nos leen:     […]

Leer el resto de esta entrada »

NOTICIA DEL MES DE OCTUBRE 2019 SOBRE VIRUS INFORMATICOS

LAMENTABLEMENTE ESTE MES DE OCTUBRE 2019 HA SIDO EL MES DEL EMOTET, EL MALWARE QUE LLEGA EN MAILS ENVIADOS POR SERVIDORES REMOTOS DE LOS HACKERS, QUE RECIBEN DIRECCIONES DE CORREO DE USUARIOS INFECTADOS, Y LES REENVIAN MAILS HACIENDOSE PASAR POR ELLOS, SI BIEN EL CONTENIDO ES APARENTEMENTE NORMAL, PERO CON UN FICHERO ANEXADO TIPO DOC […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies