Entradas con la etiqueta ‘malware’

PRESUNTO MAIL DE FEDEX QUE RESULTA SER UN PHISHING QUE DESCARGA UN PELIGROSO MALWARE /RANSOMWARE / CRYPTONIGTH

Se está recibiendo un mail con el siguiente texto: _____________ Asunto: Shipment Tracking Number| FedEx| De: notification@fedex.com Fecha: 14/10/2018 17:06 Para: destinatario https://images.fedex.com/images/c/t1/gh/logo-header-fedex-express.png FedEx Home Dear Customer, Your package has been returned to the FedEx office. The reason for the return is – payment of shipping costs. the landed cost of your shipment is not […]

Leer el resto de esta entrada »

NUEVA VARIANTE DE MALWARE MSONEDRIVE, QUE AL REINICIAR CAMBIA EL NOMBRE DEL FICHERO USADO

Una nueva variante de esta familia de malware MSONEDRIVE con nuevas caracteristicas respecto las variantes anteriores (esta vez borra todos los EXE que encuentra en la carpeta donde se ubica), El preanalisis de virustotal ofrece el siguiente informe del Malware.MSOneDrive> Tras arrancar, se carga y queda residente con funciones de PWS (Password Stealer). Lo pasamos […]

Leer el resto de esta entrada »

RISKTOOL BITCOINMINER EN LOS PENDRIVES …

Malware por USB La mayoría de las amenazas informáticas de las que más oímos hablar suelen ser amenazas informáticas que llegan a los usuarios a través de Internet, ocultas en determinados archivos o explotando diferentes vulnerabilidades en el software. Sin embargo, nuestra seguridad no siempre se ve en peligro por culpa de Internet, sino que […]

Leer el resto de esta entrada »

Las nuevas herramientas del malware VPNFILTER lo convierten en un peligroso engendro capaz de afectar a cientos de miles de routers

El malware VPNFILTER es capaz de infectar routers y NAS, robar archivos, tomar el control del tráfico e incluso llegar a dañar físicamente los dispositivos que infecta. Ahora llega potenciado con 7 nuevos módulos añadidos: .- htpx: este módulo permite configurar reglas en iptables, así como inspeccionar y redirigir el tráfico HTTP. .- ndbr: herramienta […]

Leer el resto de esta entrada »

Nuevo mail con fichero xlsx malware que llega de malasia

Con extension .xlsx del Excel mas moderno, llega un anexado a un mail malicioso que reza asi: ___________ Catherinetai@tosyo.com.my Asunto: Purchase Order PE (09)2018-141 De: “Catherinetai Tan” <Catherinetai@tosyo.com.my> Fecha: 26/09/2018 12:50 Para: DESTINATARIO Good day. Attached herewith the quotation for your kind reference. anexado Purchase Order PE (09)2018-141.xlsx  —>fichero presuntamente malicioso Thank you. Best Regards, […]

Leer el resto de esta entrada »

Propagación de malware ADWIN (RAT) en fichero JAR anexado a mails no solicitados…

Aunque no sea nuevo, recientemente ha habido una proliferación del RAT Adwin, en un JAR anexado a mails recibidos Ver mapa de propagación: Anexados al mail se recibe un archivo JAR, cuyo desempaquetamiento y ejecución hace que el malware se auto_instale de forma automática e intente comunicarse con su servidor de comando y control. De […]

Leer el resto de esta entrada »

MAIL CON ANEXADO XLS MALWARE QUE CONTIENE MACROS

Los ficheros XLS de Excel tambien pueden contener macros, como en este caso que instala un downloader. El texto del mail es el siguiente: ____________ Asunto: Fattura cliente riepilogativa – 109586 De: rgcostruzionisrl@ummdh.191.it Fecha: 24/09/2018 14:42 Para: <destinatario> ———————————————————————————————— Buongiorno, come da conversazione telefonica Le invio in allegato documentazione da Lei richiesta . Cordiali Saluti […]

Leer el resto de esta entrada »

MALWARE READ: NUEVO ENGENDRO PARA MAREAR A LOS USUARIOS

Un nuevo germen ha nacido para marear a tecnicos y usuarios con derechos de administrador, y es porque si se abre con dichos derechos, cuando se va a detener el proceso activo, se reinicia el sistema… En general se aprecia que: Queda residente. Acceso de Lectura al EXE denegado. La Clave se regenera. [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\read] Si […]

Leer el resto de esta entrada »

MAIL MALICIOSO QUE SE ESTA RECIBIENDO APARENTANDO ANEXAR FICHERO DOC SIN MACROS, QUE ES UN RTF CON EXPLOIT CVE 2017

Están de moda los mails maliciosos anexando fichero DOC, que resulta ser un RTD con exploit CVE-2017 El texto de dicho mail es el siguiente: ________________ Asunto: PO copy De: “Deco Remilex” <decoremilex02@gmail.com> Fecha: 17/09/2018 2:54 Para: “destinatario” Dear Sir, Find PO copy as per our agreed price kindly confirm receipt of the same and […]

Leer el resto de esta entrada »

NUEVO MAIL ANEXANDO FICHERO DOC MALWARE (ES UN RTF CON EXPLOIT CVE 2017)

Se está recibiendo un mail que anexa fichero malware que aparenta ser un DOC pero es un RTF con exploit CVE-2017 El texto del mail es el siguiente: __________ Asunto: Invoice De: “MS Chin” <chinlan11@gmail.com> Fecha: 17/09/2018 1:12 Para: DESTINATARIO Hello, Please find attached Invoice For the delivery. Regards MS Chin. sales Manager. Company Net […]

Leer el resto de esta entrada »

Informes de los Preanalisis de VirusTotal sobre nuevas muestras que pasaremos a controlar con EliStarA 39.62 de hoy

Extracto de los analisis de nuevas muestras de malware que añadiremos al control del ElistarA 39.62   DDOS DOFOIL MALWARE GOOGLE TROJAN EMOTET.C TROJAN.OCCAMY.C BACKDOOR KIRTS KEYLOGGER EKSTAK MALWARE UR.SVCHOST RANSOM GANDCRAB RISKTOOL BITCOINMINER SPY PINAMER TROJAN EMOTET BACKDOOR KIRTS MALWARE SCR RANSOM.HERMES RISKTOOL BITCOINMINER SPY PANDA TROJAN EMOTET.C TROJAN TOTBRICK MALWARE KIP1 MALWARE ZEGOST.C […]

Leer el resto de esta entrada »

Cómo saber si tu móvil está infectado con malware

¿Quieres saber si tu móvil está infectado con malware? Te dejamos algunas claves que te pueden hacer sospechar. | Cómo saber si tu móvil está infectado con malware El malware móvil es uno de los grandes problemas actuales en el sector. Android es uno de los sistemas que más en jaque están, algo bastante preocupante, […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies