Posted in 27 octubre 2016 ¬ 17:29 pmh.mscComentarios desactivados en NUEVA VARIANTE DE RANSOMWARE CERBER 4 QUE LLEGA EN UN ZIP ADJUNTO A UN MAIL
Como tantos otroa ransomwares, este llega en un ZIP anexado a un e-mail, conteniendo un .JS cuya ejecución descarga y ejecuta el CERBER4 Lo pasamos a controlar a partir del ELISTARA 35.51 de hoy, teniendo en cuenta que actualmente apenas es controlado por los principales antivirus. El preanaliss de virustotal ofrece el siguiemte informe: MD5 […]
Read the rest of this entry »
Posted in 26 octubre 2016 ¬ 12:39 pmh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE QUE SE RECIBE ANEXADO A UN MAIL EN UN DOC CON MACROS
Como de costumbre, anexado a un mail malicioso se recibe un fichero malware, siendo en este caso un .DOC con macros que descargan e instalan un ADOBREAD.EXE que pasamos a controlar a partir del ELISTARA 35.50 de hoy El mail en el que se recibe presenta el siguiente texto: MAIL MALICIOSO: _______________ —–Original Message—– […]
Read the rest of this entry »
Posted in 6 octubre 2016 ¬ 18:22 pmh.AdministradorComentarios desactivados en Mas mails masivos con un zip anexado que lleva un Downloader que descarga Ransomware Odin
Recibimos un mail con zip anexado y dentro un fichero con extensión .wsf que resulta ser un Downloader que descarga un Ransomware Odin Con la versión de EliStarA 35.37 que publicamos hoy, ya está controlado. El preanalisis de virustotal ofrece el siguiente informe: MD5 bce5945d8e3a50b3563ddf186e51c32f SHA1 f4eebcff8c0bcaf843caf838542298062dac9bbe SHA256 624095b3ae735a8fa1eebae614fa5b63c245a64906e32272e757c5870fb22be2 Nom del fitxer: 243871629.wsf Relació […]
Read the rest of this entry »
Posted in 28 septiembre 2016 ¬ 11:26 amh.mscComentarios desactivados en NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE «ODIN» DE LA FAMILIA DE LOS LOCKY / ZEPTO
NUEVO MAIL QUE DESCARGA E INSTALA UN NUEVO RANSOMWARE «ODIN» DE LA FAMILIA DE LOS LOCKY / ZEPTO Absoluta primicia: se está recibiendo nuevo mail masivo que adjunta fichero ZIP que contiene un .wsf que descarga e instala un nuevo ransomware que añade .ODIN a los ficheros que cifra Aunque sea el primero de esta […]
Read the rest of this entry »
Posted in 21 septiembre 2016 ¬ 12:14 pmh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB QUE LLEGA ANEXADO A UN MAIL SIMULANDO SER DE WHATSAPP
Como tantos otros Bayrob, se recibe este que llega anexado a un mail aparentando tener relación con un WhatsApp «oible», con el siguiente texto: MAIL MALICIOSO ______________ Asunto: Usted logró un documento oíble breve De: «WatsApp» <n.ercetin@uskon.com> Fecha: 21/09/2016 10:18 Para: <victor.de-benito@mb.arcelor.com> Jose Gordillo anexado fichero ZIP (conteniendo malware) ______________________ FIN DEL MAIL MALICIOSO […]
Read the rest of this entry »
Posted in 21 septiembre 2016 ¬ 11:00 amh.mscComentarios desactivados en NUEVA VARIANTE DE MALWARE WORM KALOCKAN QUE LLEGA ANEXADO A UN MAIL APARENTANDO SER JPG
Como siempre, en los mails que llegan sin haber sido solicitados, es probable que en los anexados hayan malwares, por lo que RECOMENDAMOS NO ABRIR FICHEROS ANEXADOS A MAILS NO SOLICITADOS , aunque parezcan inofensivos, como este que llega anexado en un fichero de nombre img-001-documento.jpg.zip, el cual contiene el gusano en el fichero: img-001-documento.jpg.exe […]
Read the rest of this entry »
Posted in 20 septiembre 2016 ¬ 11:33 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB RECIBIDO ANEXADO A MAIL MASIVO EN CASTELLANO
Con un texto similar al de otros mails anexando otras variantes de este troyano, se recibe fichero ZIP conteniendo un EXE con dicho malware. El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Se observa que el destinatario de los mails es enviado […]
Read the rest of this entry »
Posted in 16 septiembre 2016 ¬ 11:12 amh.mscComentarios desactivados en NUEVA VARIANTE DE TROJAN BAYROB, RECIBIDO A TRAVES DE FICHERO EXE ADJUNTO A UN MAIL EN CASTELLANO
Como ya han hecho otras veces, en un mail en castellano viene anexado un ZIP que contiene un .EXE con dicho troyano El preanalisis de virustotal ofrece el siguiente informe: MAIL MALICIOSO ______________ Asunto: Se remite el formulario adjunto De: «Jaime Peralta» <winni@burnout-ruppichteroth.de> Fecha: 15/09/2016 12:52 Para: <vcandelv@hotmail.com> A quien pueda interesar: Se adjunta las […]
Read the rest of this entry »
Posted in 16 septiembre 2016 ¬ 10:57 amh.mscComentarios desactivados en NUEVA VARIANTE DE UN DOWNLOADER DEL RANSOMWARE ZEPTO QUE LLEGA A TRAVES DE UN MAIL EN INGLES
A través de un fichero .js contenido en un ZIP anexado al mail que indicamos a continuación, se recibe un downloader que nos ha descargado un ransomware ZEPTO , indicado al final, que tambien pasamos a controlar, junto con este downloader, a partir del ELISTARA 35.23 de hoy MAIL MALICIOSO _______________ Asunto: Booking confirmation […]
Read the rest of this entry »
Posted in 14 septiembre 2016 ¬ 11:37 amh.mscComentarios desactivados en NUEVAS VARIANTES DE RANSOMWARE ZEPTO QUE LLEGAN POR MAIL, UNA DE ELLAS DESCARGADA POR UN HTA TIPO NEMUCOD
Si bien estamos recibiendo variantes de dicho ransomware a traves de ficheros tipo .wsf y .js contenidos en ZIP, hoy hemos documentado uno que ha llegado en un downloader con extensión .hta, el primero en su especie… Junto con otros que van llegando como de costumbre, este .HTA pasa a ser controlado a partir del […]
Read the rest of this entry »
Posted in 13 septiembre 2016 ¬ 10:05 amh.mscComentarios desactivados en NUEVOS MAILS ANEXANDO TROYANO BAYROB
Como en días anteriores, se están recibiendo mails anexando ZIP que contiene fichero troyano BAYROB, que pasamos a controlar a partir de la versión 35.20 de hoy. Un ejemplo de dichos mails es el siguiente: MAIL MALICIOSO: _______________ Asunto: Se incluye la presentación aclaratoria adjunta De: «Jacobo Pino» <fouad.makki@woodenbakery-ksa.com> Fecha: 13/09/2016 2:56 Para: <issantodomingo@zed.com> […]
Read the rest of this entry »
Posted in 9 septiembre 2016 ¬ 13:12 pmh.mscComentarios desactivados en INFORMACION SOBRE EL TROJAN BAYROB, QUE TANTO ESTA PROLIFERANDO
El Trojan Bayrob es un caballo de Troya que establece un servidor proxy y roba información sensible desde el ordenador infectado. Llega en un ZIP adjunto a un Email con textos variados y la primera vez que se ejecuta el fichero contenido en el ZIP, puede visualizar el mensaje: «This application is not compatible with […]
Read the rest of this entry »