Entradas con la etiqueta ‘EMOTET’

NUEVO MAIL MALICIOSO ANEXANDO FICHERO DOC CON MACROS

Recibido otro mail tipico de los EMOTET, anexando fichero DOC con macros maliciosas, con dos remitentes, el primero el de un usuario al que han capturando sus mails, y el segundo el infector propiamente dicho, en este caso desde el Brasil TEXTO DEL MAIL ______________ Asunto: Nueva cesión de datos De: “REMITENTE AL QUE HAN […]

Leer el resto de esta entrada »

MUESTRA RECIBIDA PARA ANALIZAR, QUE HA PEDIDO EL ELISTARA, Y HA RESULTADO SER UN EMOTET !

Recibida muestra del fichero “MISCSHADER.EXE.Muestra EliStartPage v42” pedida por el ELISTARA, vemos que se trata de otro EMOTET, que pasaremos a controlar con el ELISTARA de hoy

Leer el resto de esta entrada »

NUEVO EMOTET AUN MUY POCO DETECTADO, CON MUCHA PICARDIA DEL HACKER TANTO EN EL ASUNTO COMO EN EL NOMBRE USADO PARA EL FICHERO ( QUEJA SOBRE EL COMPORTAMIENTO DE LOS EMPLEADOS Y RECLAMACION.DOC , respectivamente)

El típico EMOTET, que tanto está proliferando, nos acaba de llegar usando un asunto para el mail y nombre de fichero anexado que pocos usuarios se van a resistir, por mas que digamos que no se abran ficheros recibidos en mails no solicitados …   🙁 TEXTO DEL MAIL ______________ Date sent: Wed, 06 Nov […]

Leer el resto de esta entrada »

NUEVAS MUESTRAS PEDIDAS POR EL ELISTARA, RECIBIDAS PARA ANALIZAR, SON VARIANTES DE EMOTET Y TOTBRICK

4 ficheros detectados por la heuristica del ELISTARA, los pasamos a controlar especificamente a partir del ELISTARA de hoy Los informes de virustotal al respecto, son:   FICHERO CLIENTMETERED.EXE.Muestra EliStartPage v42.26> FICHERO LWHEW04Y.EXE.Muestra EliStartPage v42.26> Como vamos diciendo, no paran de salir nuevas variantes de estos malwares que los antivirus van controlando, si bien inicialmente […]

Leer el resto de esta entrada »

Y CUANDO TODOS PENSAMOS EN EL EMOTET CUANDO HOY ATACA UN RANSOMWARE, RESULTA QUE HAY MUCHOS MAS… COMO EL BLUEKEEP

Ya hace 6 meses que Microsoft lanzó un parche para evitar que pudieran atacar los virus que hacian uso de la vulnerabilidad CVE-2019-0708, y sobre todo para que no pudieran propagarse a otros ordenadores vulnerables… Con el transcurrir de las semanas, la comunidad de investigadores y especialistas en el campo de la seguridad se han […]

Leer el resto de esta entrada »

Sugerencias para frenar la infección del Emotet

Abiertos a considerar todas las posibilidades para evitar la infección del maldito malware, que sigue proliferando con nuevas variantes diarias (como puede verse en las muestras que pasamos a controlar con el ELISTARA de hoy), ofrecemos el artículo publicado por el CCN-CERT para lo que pueda servir a los usuarios que nos leen:     […]

Leer el resto de esta entrada »

NOTICIA DEL MES DE OCTUBRE 2019 SOBRE VIRUS INFORMATICOS

LAMENTABLEMENTE ESTE MES DE OCTUBRE 2019 HA SIDO EL MES DEL EMOTET, EL MALWARE QUE LLEGA EN MAILS ENVIADOS POR SERVIDORES REMOTOS DE LOS HACKERS, QUE RECIBEN DIRECCIONES DE CORREO DE USUARIOS INFECTADOS, Y LES REENVIAN MAILS HACIENDOSE PASAR POR ELLOS, SI BIEN EL CONTENIDO ES APARENTEMENTE NORMAL, PERO CON UN FICHERO ANEXADO TIPO DOC […]

Leer el resto de esta entrada »

Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Leer el resto de esta entrada »

RESPUESTA DE UN MAIL BUENO QUE ES ENVIADA POR EL TOTBRICK ADJUNTANDO DOC MALICIOSO QUE DESCARGA UN EXE CON EL EMOTET

La actual historia de los DOC con macros que descargan un EMOTET está a la orden del día, habiendo recibido hoy varios, de los que adjuntamos informe de virustotal, donde se aprecia que McAfee ya los detecta, a diferencia de la mayoría de antivirus, por lo que se avisa a los mas conocidos para que […]

Leer el resto de esta entrada »

SOLUCION A LA ACTUAL PROLIFERACION DEL RANSOMWARE RYUK CAUSADA POR EL EMOTET

Como sea que esta semana ha sido la locura de infecciones del EMOTET y que ello se ha convertido en la pesadiilla de la proliferación del RANSOMWARE RYUK por culpa de la ejecución del EXE descargado por una variante de dicho EMOTET, hemos aconsejado con éxito a muchos usuarios con este problema, que aplicaran el […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE QUE LLEGA EN UN CORREO ANEXANDO UN DOC QUE CONTIENE UN DOWNLOADER

Recibido un correo sospechoso, al analizarlo obtenemos un DOC malicioso con un Donwloader El texto del mail es el siguiente:   TEXO DEL MAIL _____________   De: “Remitente” <correo de italia.it> Asunto: Re: Enviament automatic de factura A: “Destinatario” <correo destino> Buenos días Tras conversación telefónica mantenida, a continuación adjunto contrato con tarifa de precios […]

Leer el resto de esta entrada »

Configurar McAfee para la prevención contra ataques del tipo Emotet

McAfee ha publicado un KB para impedir que documentos con macros maliciosas tipo Emotet puedan ejecutarse en el sistema. Medidas proactivas de protección de acceso   Se ofrece el enlace a la noticia original editada en nuestra web, para evitar posibles errores de transcripción al respecto>   Con ello aplicado se pretende impedir la creación […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies