Entradas con la etiqueta ‘malware’

NUEVA VARIANTE DE MALWARE QUE PASAMOS A CONTROLAR COMO TROJAN.HEYES (PWS)

Se está recibiendo un mail anexando un RAR que contiene un PDF.EXE que pasamos a controlar como TROJAN.HEYES El texto del mail es el siguiente: ___________ Asunto: Order Ref#4502300 (LAST ORDER FOR THE YEAR) De: SALES <Sales@molco.nl> Fecha: 06/12/2018 7:54 Para: undisclosed-recipients:; Dear Sir, How are you? it was long time no contact since the […]

Leer el resto de esta entrada »

ZooPark, el malware para Android que puede hacer “capturas” a tu WhatsApp

Zoopark es el nombre de un nuevo malware para Android que puede acceder a datos de aplicaciones como WhatsApp y Telegram. Contraseñas, fotos, videos, capturas de pantalla y hasta puede robar tus conversaciones. Aunque inició como un software capaz de robar datos de contactos almacenados, el virus ha evolucionado y se ha convertido en un […]

Leer el resto de esta entrada »

Así es el malware escondido en Word dirigido a trabajadores autónomos

  Alerta: clientes ficticios ciberatacan autónomos con archivos de Word Desde Kaspersky han alertado sobre la proliferación de ciberataques a trabajadores autónomos mediante archivos de Word infectados con malware que instalan troyanos para dirigir sus equipos de forma remota. Es habitual que los trabajadores independientes, autónomos y freelance empleen plataformas digitales específicas para buscar empleo, […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO MALWARE CON DOWNLOADER

Se está recibiendo mail adjuntando fichero XLS malicioso El texto del mail es el siguiente: ________________________ Asunto: 110694/000 del 22/11/2018 De: help@tiscali.it Fecha: 22/11/2018 13:25 Para: “destinatario” Buongiorno, la preghiamo di dare la giusta importanza al documento in allegato. Cordiali Saluti Ufficio Amministrativo ——————————————— Descrizione: cid:image007.png@33314917.82979660   ANEXADO:  3D-10134_00_0891272_930.xls  —>  Fichero malicioso con downloader ________________ […]

Leer el resto de esta entrada »

MAIL CON ANEXADO MALICIOSO ZIP QUE CONTIENE EXE MALWARE y OTRO DOCX CON EXPLOIT CVE-2017

Se está recibiendo un mail anexando un fichero ZIP que contiene un EXE con Backdoor Androm y yn DOCX con exploit CVE-2017 El texto del mail es el siguiente: _____________________________ Asunto: PO476733824/Sample list De: “\”Marta R. Ariño\” <>””destinatario” Fecha: 16/11/2018 14:10 Para: Recipients <> Good day, We got information about your products from our Asia […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE DHCPMON

Se trata de un malware backdoor/PSW que tambien es conocido como Trojan.Backdoor.MSIL.NanoBot.gen por algunos AV como Kaspersky o ZA by Check Point . Queda residente. (proceso activo “REGASM.EXE”) Guarda los siguientes datos en ordenadores donde se ejecuta: %Datos de Programa%\ ********-****-****-****-************\ catalog.dat (de datos) ¿¿¿??? %Datos de Programa%\ ********-****-****-****-************\ run.dat (de datos) ¿¿¿??? %Datos de […]

Leer el resto de esta entrada »

OTRO MALWARE PWS QUE PASAMOS A CONTROLAR COMO Malware.Doterings4 a partir del ELISTARA 40.12 de hoy

  Al monitorizarlo observamos que crea la siguiente tarea %WinDir%\Tasks\Betvingelsernes7.job y deja programada la siguiente clave para instalarse al reiniciar: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Betvingelsernes7″=”%WinTmp%\ Doterings4.exe” Y algunos AV como KASPERKY Y ZA lo controlan como TROJAN SPY STEALER: Kaspersky Trojan-Spy.Win32.Stealer.dnb ZoneAlarm by Check Point Trojan-Spy.Win32.Stealer.dnb El preanalisis de virustotal de la muestra recibida ofrece el siguiente informe> […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE CAZAPASSWORDS RADENS QUE PASAMOS A CONTROLAR A PARTIR DEL ELISTARA 40.12

Hemos recibido una nueva variante de malware PWS (Cazapasswords stealth) cuya monitorización nos ofrece lo siguiente: Su ejecución instala una tarea en  %WinDir%\Tasks\Blanktegn7.job y deja instalada clave de reinicio en: [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] “Blanktegn7″=”%WinTmp%\ Radens.exe” Algunos AV como Kaspersky y ZA lo detectan como COINS: Kaspersky Trojan-PSW.Win32.Coins.npv ZoneAlarm by Check Point Trojan-PSW.Win32.Coins.npv El preanalisis de virustotal de […]

Leer el resto de esta entrada »

NUEVO MALWARE CLOXER QUE ABRE PUERTA TRASERA Y PERMITE EL ACCESO DE LOS DATOS DEL ORDENADOR INFECTADO AL HACKER ATACANTE.

Se trata de RAT (Troyano de acceso remoto) que algunos AV detectan como TRJ/DGSDA, y acostumbra a llegar anexado a e-mails y spams publicitariuos. El preanalisis de virustotal ofrece el siguiente informe: Aparte de facilitar acceso remoto al ordenador infectado, puede permanecer inactivo durante un periodo aleatorio, siendo capaz de capturar pantalla del ordenador del […]

Leer el resto de esta entrada »

Consiguen esconder malware para minar criptomonedas en archivos de instalación de Windows

  ‌‌‌ ‌ ‌ El malware que utiliza los recursos de tu ordenador para minar criptomonedas está muy lejos de desaparecer. Mientras que la mayoría de este malware se ejecuta en el navegador web, Trend Micro ha descubierto un uevo tipo que se camufla dentro de archivos de instalación de Windows en formato .MSI. Un […]

Leer el resto de esta entrada »

NUEVO MALWARE FOLDER QUE LLEGA AL EJECUTAR UN FICHERO XLSX DE UN EMAIL NO SOLICITADO…

Como indicamos en la Noticia de hoy sobre ficheros xlsx anexados a mails no solicitados, ofrecemos información sobre el MALWARE FOLDER, que ha creado la ejecución de un fichero  xlsx con Microsoft Office: El preanalisis de virustotal ofrece el siguiente informe> Queda residente con 2 procesos activos, “folder.exe” e “iexplore.exe” Lo pasamos a controlar a […]

Leer el resto de esta entrada »

NUEVOS MAILS PRESUNTAMENTE DE DHL QUE ANEXAN FICHEROS EMPAQUETADOS CON EL MISMO MALWARE

Nos llegan dos mails con el siguiente texto:TEXTO:   _____________ Asunto: Factura DHL : A0342346 De: e-billing.es@dhl.com Fecha: 31/10/2018 13:26 Para: billing@dhl.com ESTE ES UN MENSAJE AUTOMÁTICO, POR FAVOR NO CONTESTE Estimado Cliente, Por favor vea su factura adjuntada en formato PDF, con fecha 31/10/2018 y un archivo .csv para envíos y servicios suministrados por […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies