Publicado el 1 junio 2016 ¬ 13:24 pmh.mscComentarios desactivados en EL SEGUNDO CASO ESTA SEMANA QUE UN DOC SIN MACROS GENERA UN BACKDOOR BLACK SHADE
Lo que hasta ahora dabamos como seguros, documentos de Office sin macros, ya vimos esta semana que no siempre es asi, ya que los hay que pueden “dropar” un fichero malware como es el caso de crear este SYSTEM.EXE que pasamos a controlar a partir del ELISTARA 34.67 como variante de Backdoor BlackShade El preanalisis […]
Leer el resto de esta entrada »
Publicado el 31 mayo 2016 ¬ 11:45 amh.mscComentarios desactivados en NUEVO INGENIO DE LOS INVENTORES DE VIRUS: DOCUMENTO DE WORD SIN MACROS QUE GENERA EXE CON BACKDOOR BLACKSHADES
Hasta ahora solo si los documentos del Office tenían macros, podían contener virus, por lo que se indicaba no abrir las macros de dichos documentos, pero hoy nos ha sorprendido un ZIP con un DOC sin macros pero que genera un EXE con un backdoor que queda residente y que pasamos a controlar como BANCKDOOR […]
Leer el resto de esta entrada »
Publicado el 21 abril 2016 ¬ 15:50 pmh.mscComentarios desactivados en NUEVA VARIANTE DE DOWNLOADER QUE SE RECIBE POR EMAIL EN DOCUMENTO DE WORD (con macros)
Anexado a un mail malicioso se recibe este DOC que instala un downloader El preanalisis de virustotal ofrece el siguiente informe: MD5 d244091bc4003333b68e9095f3005862 SHA1 b771ced9b9a59fc37da3971256c9f41a94641c93 Tamaño del fichero 147.0 KB ( 150528 bytes ) SHA256: 45f5931d7f61023724142ed20a79e359daacd918c1f4944db54fe745ce1684a9 Nombre: Total Oil Asia-Pacific Pte Ltd_0698300.doc Detecciones: 12 / 57 Fecha de análisis: 2016-04-21 13:28:01 UTC ( hace 9 […]
Leer el resto de esta entrada »
Publicado el 29 marzo 2016 ¬ 17:18 pmh.mscComentarios desactivados en DOC CON MACROS GENERA VBE QUE DESCARGA RANSOMWARE LOCKY
Como siempre decimos, CUIDADO CON LAS MACROS DE WORD, que pueden generar o descargar malwares, como en este caso, que genera un downloader del ransomware LOCKY Si a pesar de los avisos que actualmente aparecen en Windows al abrir un dosumento de Word con macros, se acepta ejecutar con macros… pues se instakará este ransomware […]
Leer el resto de esta entrada »
Publicado el 25 noviembre 2015 ¬ 15:44 pmh.mscComentarios desactivados en El troyano bancario Dridex amenaza a España (Virus descargado por las macros maliciosas de un fichero anexado a un mail)
Dentro del ámbito de malware existen muchos tipos, diferenciados según su naturaleza y su finalidad. Dridex es, a día de hoy, uno de los troyanos bancarios más peligrosos y agresivos de la red. Este troyano ha heredado la fama y los peligros del pasado Zeus y ha sido mejorado en múltiples aspectos de manera que […]
Leer el resto de esta entrada »
Publicado el 10 diciembre 2014 ¬ 12:57 pmh.mscComentarios desactivados en Alertan en Redes Sociales sobre peligroso virus “Backdoor.Win32.Androm.fnef” (de “Chespirito”), en las macros del DOC anexado a e-mail
Ya avisamos hace unos dias de la existencia de este malware, pero complementamos la información al saber que el indicado virus recurre a las tecnicas de los virus de macro, dentro de los DOC http://spanish.latinospost.com/articles/14892/20141208/alertan-en-redes-sociales-sobre-peligroso-virus-de-chespirito.htm
Leer el resto de esta entrada »