Un downloader de película es este que queda residente al ejecutarlo, quedando como proceso activo el SVCHOST, instalando un DLLHOST.EXE que descarga varios .RAR, entre los cuales cabe notar el Backdoor.Venik.F, que tambien pasamos a controlar con el ELISTARA 40.92 de hoy ofreciendo este informe en virustotal> Este es detectado como Win32.Blackv por algunos AV. […]

  Research by: Elena Root and Andrey Polkovnichenko   Se trata de SimBad, un software malicioso que estuvo afectando a Google Play, permitiendo que su dispositivo móvil se llenara de anuncios publicitarios.   | Getty.   Más de 200 aplicaciones se han visto implicadas por un código de publicidad que además de llenar su celular […]

Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio […]

  Se está recibiendo este mail con un anexado .PNG: ____________________ Asunto: TRANSACCIÓN APROBADA De: William Leiva <williamleivaabogado@gmail.com> Fecha: 13/03/2019 20:47 Para: undisclosed-recipients:; Buenas Tardes Cordial Saludos Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia 1111.PNG —> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE […]

Se está recibiendo el siguiente mail malicioso: ________________ Asunto: Facturación ALX.0269 De: adminiistracon <adminiistracon@alxlogistica.com> Fecha: 12/03/2019 12:40 Para: adminiistracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor y el plazo de entrega de los siguientes materiales incluidos en el anexo Gracias Cristina Ramón Márquez – Dpto. Admon. Movil: +34 615.342.698 adminstracion@alxlogistica.com ALX […]

Se está recibiendo mail conn el siguiente texto: ____________________ Asunto: Fw:Request For Proforma Inovice For Machinery Order-1536753G De: Bruce Sommerfeld<bruce.s@sbmachinery.com> Fecha: 12/03/2019 18:07 Para: destinatario Good morning, We are still waiting for the proforma for this order. The customer now needs this urgently as it was weeks ago we place the order. Can you please […]

A partir del ELISTARA 40.84 de hoy, pasamos a controlar esta nueva variante de ADWARE MISEAJOUR segun muestra pedida por el ELISTARA que hemos recibido de un usuario de Mexico. La muestra solicitada es IE9W#SXIYZ.EXE.Muestra EliStartPage v40 Y el preanalisis de virustotal

Í No es la primera vez que los cibercriminales utilizan páginas de descargas de torrents para enmascarar malware, es una práctica bien conocida que programas, juegos y contenidos multimedia codiciados puedan ser susceptibles de ocultar algún tipo de malware. En este caso le ha tocado a The Pirate Bay, un blanco muy atractivo para los […]

Nuevo ataque de malware sin fichero Son muchas las variedades de malware a las que nos podemos enfrentar cada día. Llegan de formas muy diversas. Sin duda, una de las más peligrosas es la que no tiene archivos. Es tipo de malware que se conoce como fileless. Es peligroso precisamente por eso, porque al no […]

Se está recibiendo un email desde alemania, con un fichero ISO anexado y el siguitexto del mailente texto   TEXTO DEL MAIL: ____________ Asunto: Fwd: Quotation request for Construction of BAUER Service Station De: Heinz Karl<heinz.k@beilharz.de> Fecha: 07/03/2019 18:46 Para: DESTINATARIO Good morning Sir, Please find attached BOQ, drawings and quotation request letter for above […]

Este malware puede desactivar los sistemas de seguridad de instalaciones industriales, lo que podría causar accidentes catastróficos. Se descubrió en el Medio Oriente, pero los hackers están empezando a atacar a compañías occidentales.