Publicado el 3 octubre 2019 ¬ 12:06 pmh.mscComentarios desactivados en Configurar McAfee para la prevención contra ataques del tipo Emotet
McAfee ha publicado un KB para impedir que documentos con macros maliciosas tipo Emotet puedan ejecutarse en el sistema. Medidas proactivas de protección de acceso Se ofrece el enlace a la noticia original editada en nuestra web, para evitar posibles errores de transcripción al respecto> Con ello aplicado se pretende impedir la creación […]
Leer el resto de esta entrada »
Noticiasataques, configuración, doc, EMOTET, ENS, MACRO, McAfee, McAfee Endpoint Security, Prevención, proteger, virus, VirusScan
Publicado el 19 octubre 2017 ¬ 16:58 pmh.mscComentarios desactivados en MAILS ANEXANDO FICHEROS DOC SIN MACRO QUE DESCARGAN UN EXE EN TEMP
Se reciben varios mails similares a : Asunto: Emailed Invoice – 662537 De: Buck Pedley <Buck@dominio destinatario> Fecha: 19/10/2017 15:02 Para: <destinatario> As requested regards Buck Pedley — Buck Pedley _______________ Host: powg.com IP: 208.71.138.66 Ciudad: Idaho Falls, United States Descargan este EXE en temp, que ofrece el siguiente informe […]
Leer el resto de esta entrada »
Publicado el 24 marzo 2017 ¬ 18:08 pmh.mscComentarios desactivados en Aparece un malware en forma de macro de Microsoft Word que ataca a Windows y Mac
Aparece un malware en forma de macro de Microsoft Word que ataca a Windows y Mac Después de no haber estado en primera línea durante mucho tiempo, el malware construido con marcos de Microsoft Word (u otras aplicaciones del suite ofimática Microsoft Office) está empezando a tener repercusión de nuevo. ¿A qué viene este repunte? […]
Leer el resto de esta entrada »
Publicado el 28 octubre 2016 ¬ 10:22 amh.mscComentarios desactivados en NUEVO MALWARE JBCSS QUE LLEGA EN LA MACRO DE UN DOC QUE DESCARGA FICHERO CIFRADO CON XOR
Recibimos muestra de fichero DOC, cuya macro descarga ficheros con enlace y descarga de una web maliciosa: http://njstat.com/jb.css El fichero que descarga está cifrado con XOR, que una vez descifrado resulta ser un ejecutable que pasamos a controlar a partir del ELISTARA 35.52 de hoy. El preanalisis de virustotal del fichero descifrado, ofrece el siguiente […]
Leer el resto de esta entrada »
Publicado el 31 julio 2015 ¬ 9:21 amh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER EN FICHERO DOC CON MACROS
Una nueva variante de downloader es detectada por el actual VirusScan de McAfee de hoy, como W97M/Downloader.ajz El preanalisis de viriustotal ofrece el siguiente informe: MD5 73618ac8eb4efb8cc915244d2a351b1a SHA1 e16a974045f15b86ed27c97206878e284b89bb73 File size 118.5 KB ( 121344 bytes ) SHA256: a27c8898863b6f6e657e717e87da34a0c575eb1c754ade5d0e2cc939e7858a60 File name: pachale.doc Detection ratio: 21 / 55 Analysis date: 2015-07-31 06:45:21 UTC ( 10 minutes […]
Leer el resto de esta entrada »