Entradas con la etiqueta ‘EXE’

Mas y mas mails con anexado DOC malicioso que descarga un EXE con el EMOTET

Recibimos para su analisis dos mails similares, pero con diferente texto, aunque los dos se basan en un DOC con macros que descarga un EXE con el EMOTET TEXTO MAIL ANEXANDO FICHERO OAA 6-5077613.doc ______________________________ De: <bengt@swedimport.se> Fecha: 14/10/2019 16:48 Para: <destinatario> o.k. vale gracias Gracias por las gestiones, anexado: OAA 6-5077613.DOC —> fichero DOC […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO (PHISHING DEL BANCO POPULAR) ADJUNTANDO FICHERO .TAR QUE CONTIENE UN .EXE CON CAZAPASSWORDS SPY AVEMARIA

Está llegando un mail masivo aparentando venir del Banco Popular que anexa fichero 0A41119926_902641_AR.PDF.TAR que contiene un EXE del mismo nombre (con doble extensión, para confundir al usuario), que es un SPY que pasamos a controlar con el ELISTARA 40.80 de hoy como SPY AVEMARIA El texto del mail es el siguiente: ____________ Date sent: […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE RANSOMWARE “EXE” QUE AÑADE .exe A LOS FICHEROS CIFRADOS, INCLUSO DLL !

A partir del ELISTARA 40.52 de hoy, pasamos a controlar una nueva familia de ransomwares, que se caracteriza por añadir .EXE a los ficheros cifrados, incluso a los .DLL El preanalisis de virustotal ofrece el siguiente informe: En las carpetas donde ha cifrado ficheros, crea el fichero how_to_back_files.html con el siguiente texto: _____________ ☠ Your […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO CON EXTENSION .R00 QUE ES UN RAR QUE CONTIENE UN EXE CONTROLADO COMO FUERBOOS

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO R00 QUE ES UN RAR QUE CONTIENE UN EXE CONTROLADO COMO FUERBOOS El texto del mail en cuestión es el siguiente: ____________ Asunto: Project Quotation De: “Marleen Crauwels” <marleen@alphadistribution.be> Fecha: 20/11/2018 14:43 Para: “Marleen Crauwels” <marleen.alphadistribution@dr.com> Good greetings, Hope you this email finds you well. My name is Marleen, […]

Leer el resto de esta entrada »

NUEVO VIRUS INFECTOR DE EXEs AUN POCO DETECTADO, AL QUE LLAMAN EXPIRO

Hemos recibido hoy un nuevo virus infector que aun no detectan ni McAfee ni Kaspersky, por lo que les hemos enviado muestras de tres ficheros infectados por dicho virus para que pasen a controlarlo en proxima actualización de sus antivirus Es un infector prolífico, dejando  los EXE del disco duro infectados, y se supone que […]

Leer el resto de esta entrada »

VUELVE EL RAMNIT, INFECTOR DE EXES, HTML Y PENDRIVES

Ya hemos tenido otras veces la presencia de este virus en Internet, y parece que vuelve a atacar de nuevo, aunque ya en su día “la EUROPOL logró arrestar a los responsables de Ramnit, una red de ordenadores zombie que contaba con más de 3.2 millones de hosts en todo el mundo”. Pero donde ha […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MSTCKZ (llega con Extension WSF, genera un EXE, instala una DLL)

Nos llega una nueva variante de esta familia de la que ya controlamos uno parecido con el nombre de malware MSTCKZ, que llega incialmenmte en un fichero JS de extension WSF (DLDR), que genera un EXE (DR) que al final crea y instala una DLL El preanalisis de virustotal ofrece el siguiente informe: MD5 ef0dd079a34625db16764d283fb9701f […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies