Con el sugerente nombre de “Multa_N_Expediente_19-002-923.doc” llega este fichero, empaquetado en un ZIP anexado a un mail, el cual actualmente ya no encuentra la web donde la macro del DOC le redirige para descargar el malware Por ello ya no tiene utilidad (ni siquiera mala !) El preanalisis de virustotal ofrece el siguiente informe: MD5 […]

Se está recibiendo un mail masivo malicioso anexando un DOC con una macro de: Macros/VBA/ThisDocument 7587 bytes El mail en cuestión presenta el siguiente texto   MAIL MASIVO MALICIOSO _____________________ De: REMITENTE [mailto:REMITENTE@outlook.com] Enviado el: jueves, 24 de noviembre de 2016 16:26 Para: <DESTINATARIO> Asunto: Resignation Letter   Hello, Find attached letter of resignation from […]

Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto:   MAIL MALICIOSO: _______________ —–Original Message—– […]

MONITORIZACION DE MALWARE MBM, CON DOWNLOADER EN MACROS DE DOCUMENTO DE WORD Seguido a la Noticia de que habia un nuevo malware oculto en las macros de un documento de word con macros, recibido anexado a un mail en un ZIP : “List of Tentative Order.ZIP”  ->   “List of Tentative Order.DOC” Recibido anexado a un […]

El malware H1N1 muta hacia un troyano muy completo: keylogger, llega en macros de Office, infecta pendrives y unidades compartidas Nada que ver con la gripe aviar, de la que usa el nombre : https://es.m.wikipedia.org/wiki/Influenzavirus_A_subtipo_H1N1

Una nueva variante de este prolífico ransomware (actualmente del que mas incidencias tenemos) pasa a ser controlada a partir del ELISTARA 35.16 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 9b51b49ec823d7454e3b103b51a2c819 SHA1 e7a3c0f0457c8bec21eb288778d38926067aa0d0 File size 158.0 KB ( 161792 bytes ) SHA256:  73394924f7d4c88c69794ef89f23d49a896116f5511d6fba182bacd28b27157d File name:  star.dll Detection ratio:  32 / 56 Analysis […]

Una campaña masiva del ransomware Locky ocurrida en este mes tuvo como principal objetivo el sector sanitario y se entregó en campañas de phishing. La carga útil, dijeron investigadores de FireEye, se hizo llegar a través de adjuntos .DOCM, que son documentos de Office 2007 de Word con macros. Afectó especialmente a hospitales en los […]

Algunos malwares ya empiezan a ser downloaders aparte de la funcion primaria  que tienen. Asi el Backdoor Kirts descarga ransomware CERBER, o este de ahora, que un malware MSTCKZ descarga un ZEPTO o LOCKY, (primos hermanos) A partir del ELISTARA 34.97 de hoy pasamos a controlar esta nueva variante de ZEPTO , cuyo preanalisis de […]

En ficheros de word anexados a e-mails se reciben macros cuya apertura descargan y ejecutan ransomwares que ultimamente son de la nueva generación de Lockys, que añaden .ZEPTO a la extension de los cifrados, y que por ello los controlamos como ransomwares ZEPTO Los hashes correspondientes a estos ransomwares son los siguienets: “18E1F3992D5D85D0BE48D6369EDD7D216BF4E0B6” -> 246e3cbbf.exe  […]

Como ya hemos indicado recientemente, actualmente se están recibiendo documentos de word con macros, cuya apertura causa la descarga e instalación de ransomware ZEPTO, reciente mutación del conocido Locky. Se puede ver la detección de los DOC (downloader) en el preanalisis de virustotal, a saber: MD5 e64f3f7e2571fb70be22bab92c7dbec0 SHA1 7a13f1a6839e4b8b4bca93b7a1a5d99786b194f0 Tamaño del fichero 30.9 KB ( […]

Cuando parece que los Lockys ya han dejado de proliferar, son sus derivador, los ZEPTO, los que estan llegando en DOC con macro, contebnidos en un ZIP anexados a e-mails maliciosos. Aunque los DOC solo tienen las macro maliciosas, ofrecemos sus hashes y pasamos a controlar los EXE  descargados por los mismos. Hashes de DOC’s […]

Como ya indicamos la semana pasada, una nueva familia de malwares parecen ser los sucesores del LOCKY, pero añadiendo .ZEPTO a su extensión, y estos de ahora llegan en ZIP anexados a email maliciosos, que contiene ficheros DOC con macros, las cuales descargan los EXE “RANSOMZEPTO” propiamente dichos. Dicha familia de ransomare codifica ficheros BAT, […]