Otra variante aun poco conocida pasa a ser controlada a partir del ELISTARA 34.70 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 92667976b225f324f0ad1f255606b53f SHA1 9692d037e7526dcfe3f5c85c0f785ce9669859e5 Tamaño del fichero 6.7 KB ( 6886 bytes ) SHA256: ce6d6b5df9d0550d7f8a673cf42de03b56de925575efa8bab0f84ef4d2ac38d3 Nombre: ENDESA_FACTURA.js Detecciones: 7 / 57 Fecha de análisis: 2016-06-06 13:27:52 UTC ( hace 3 minutos […]

A través de usuarios colaboradores que han buscado otros medios aparte del conocido del ShadowCopy, activado básicamente en Windows 7, 8 y 10 ,y que con el ShadowExplorer es fácil la restauración de dichas copias, pero que en los servidores esta función está desactivada por defecto, hemos tenido conocimiento de que a través de la OSI […]

Mas ficheros variantes del dichoso Cryptolocker del falso mail de Endesa pasan a ser controlados a partir del ELISTARA 34.69 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 bb5aed8e7068cc1759ddad0e6aae138b SHA1 5a6f562bb337ab3fd04a407cc37f52dc1d5a23dd Tamaño del fichero 657.5 KB ( 673280 bytes ) SHA256: ff28abf74d7dbb7b008a2bf4fa1d4281298846a1736971ed82113ca494581427 Nombre: ylyptlux.exe Detecciones: 34 / 57 Fecha de análisis: 2016-06-03 […]

Como ya hemos repetido muchas veces, es conveniente tener configurado el nivel MUY ALTO de la detección heurística del VirusScan de McAfee para detectar y controlar las variantes de loa malwares conocidos, ya que con ello su motor ARTEMIS (con conexión a Internet) usa el sistema heuristico avanzado que logra aparcar ficheros maliciosos, evitando males […]

Son bastantes las variantes que vamos recibiendo de ficheros infectados con el ransomware LOCKY, del que tanto hemos hablado y que sigue llegando con varios iconos, el del reloj analogico, el del engranaje, el de la tableta con papel, y algunos sin icono:   iconos variados de LOCKY 1-6-2016.jpg Todos ellos vamos controlandolos con las […]

Una novedad que hemos visto en algunos de los nuevos ficheros creados por el dichoso Cryptolocker que llega por el falso mail de ENDESA es que el EXE generado por el JS que contiene el ZIP, ofrece un icono como si fuera de un PDF de Adobe:   ICONO DE NUEVOS CRYPTOLOCKERS DEL FALSO MAIL […]

El phishing de Endesa que infecta con Cryptolocker va haciendo su faena… Son muchas las muestras que reibimos, algunas que ya controlamos con el actual ELISTARA y otras que pasamos a controlar con el ELISTARA 34.67 de hoy una muestra de ellos es este que apenas es controlado por los actuales AV: MD5 a83ddf5fd7db13627674b5701c8fc07e SHA1 […]

El ingenio de escoger como falso remitente a ENDESA y aparentar el envio de una factura para cuya visualización hay que pulsar en un enlace (malicioso) es similar al que en su día idearon con el falso mail de Correos, que infectó del mismo modo a tantos miles de usuarios, y ahora mas de lo […]

A partir del ELISTARA 34.66 de hoy pasamos a controlar las muestras que se han cazado por el examen del informe generado por el SPROCES sobre el ordenador infectado. Se recuerda que solo se infecta el ordenador en el que se ejecuta el enlace del falso mail de ENDESA, pues los demas ordenadores comparticos, especialmente […]

Se está recibiendo masivamente una falsa factura de ENDESA que ofrece un enlace que descarga un ZIP que contiene un JS que instala y ejecuta un EXE con el ransomware CRYPTOLOCKER Es similar al que hemos sufrido hasta ahora con el falso mail de CORREOS, y que a tantos usuarios ha afectado, y ahora nos […]