Publicado el 20 marzo 2019 ¬ 12:51 pmh.mscComentarios desactivados en NUEVO MALWARE JPSECS QUE PASAMOS A CONTROLAR CON ELISTARA 40.92
Un downloader de película es este que queda residente al ejecutarlo, quedando como proceso activo el SVCHOST, instalando un DLLHOST.EXE que descarga varios .RAR, entre los cuales cabe notar el Backdoor.Venik.F, que tambien pasamos a controlar con el ELISTARA 40.92 de hoy ofreciendo este informe en virustotal> Este es detectado como Win32.Blackv por algunos AV. […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2019 ¬ 15:12 pmh.mscComentarios desactivados en SimBad : Este es el ‘malware’ que se esparció como un virus y contagió a diferentes aplicaciones
Research by: Elena Root and Andrey Polkovnichenko Se trata de SimBad, un software malicioso que estuvo afectando a Google Play, permitiendo que su dispositivo móvil se llenara de anuncios publicitarios. | Getty. Más de 200 aplicaciones se han visto implicadas por un código de publicidad que además de llenar su celular […]
Leer el resto de esta entrada »
Publicado el 15 marzo 2019 ¬ 10:58 amh.mscComentarios desactivados en Un bug de WinRAR se está explotando activamente para instalar malware [Eng]
Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio […]
Leer el resto de esta entrada »
Publicado el 14 marzo 2019 ¬ 10:49 amh.mscComentarios desactivados en OTRO MAIL MASIVO MALICIOSO CON UN ANEXADO .PNG QUE INSTALA FICHERO MALWARE CHROME.EXE
Se está recibiendo este mail con un anexado .PNG: ____________________ Asunto: TRANSACCIÓN APROBADA De: William Leiva <williamleivaabogado@gmail.com> Fecha: 13/03/2019 20:47 Para: undisclosed-recipients:; Buenas Tardes Cordial Saludos Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia 1111.PNG —> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE […]
Leer el resto de esta entrada »
Publicado el 13 marzo 2019 ¬ 14:45 pmh.mscComentarios desactivados en Reaparece un malware bancario con nuevas técnicas para infectar tu PC
Publicado el 12 marzo 2019 ¬ 14:32 pmh.mscComentarios desactivados en OTRO MAIL QUE ANEXA FICHERO MALWARE, ESTA VEZ CON Exploit.CVE-2017-11882.
Se está recibiendo el siguiente mail malicioso: ________________ Asunto: Facturación ALX.0269 De: adminiistracon <adminiistracon@alxlogistica.com> Fecha: 12/03/2019 12:40 Para: adminiistracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor y el plazo de entrega de los siguientes materiales incluidos en el anexo Gracias Cristina Ramón Márquez – Dpto. Admon. Movil: +34 615.342.698 adminstracion@alxlogistica.com ALX […]
Leer el resto de esta entrada »
Publicado el 12 marzo 2019 ¬ 12:42 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO .ISO CON MALWARE OBJECT
Se está recibiendo mail conn el siguiente texto: ____________________ Asunto: Fw:Request For Proforma Inovice For Machinery Order-1536753G De: Bruce Sommerfeld<bruce.s@sbmachinery.com> Fecha: 12/03/2019 18:07 Para: destinatario Good morning, We are still waiting for the proforma for this order. The customer now needs this urgently as it was weeks ago we place the order. Can you please […]
Leer el resto de esta entrada »
Publicado el 11 marzo 2019 ¬ 13:10 pmh.mscComentarios desactivados en NUEVA MUESTRA DE MALWARE CAZADA POR LA HEURISTICA DEL ELISTARA, QUE RECIBIMOS DESDE PUERTO VALLARTA, MEXICO
A partir del ELISTARA 40.84 de hoy, pasamos a controlar esta nueva variante de ADWARE MISEAJOUR segun muestra pedida por el ELISTARA que hemos recibido de un usuario de Mexico. La muestra solicitada es IE9W#SXIYZ.EXE.Muestra EliStartPage v40 Y el preanalisis de virustotal
Leer el resto de esta entrada »
Publicado el 10 marzo 2019 ¬ 21:04 pmh.mscComentarios desactivados en PIRATEMATRYOSHKA, MALWARE QUE DESCARGA TROYANOS APARENTANDO SER SOFTWARE LEGITIMO
Í No es la primera vez que los cibercriminales utilizan páginas de descargas de torrents para enmascarar malware, es una práctica bien conocida que programas, juegos y contenidos multimedia codiciados puedan ser susceptibles de ocultar algún tipo de malware. En este caso le ha tocado a The Pirate Bay, un blanco muy atractivo para los […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2019 ¬ 13:21 pmh.mscComentarios desactivados en Cuidado con este malware: no tiene fichero, es invisible y puede robar tus contraseñas, datos bancarios y contactos
Nuevo ataque de malware sin fichero Son muchas las variedades de malware a las que nos podemos enfrentar cada día. Llegan de formas muy diversas. Sin duda, una de las más peligrosas es la que no tiene archivos. Es tipo de malware que se conoce como fileless. Es peligroso precisamente por eso, porque al no […]
Leer el resto de esta entrada »
Publicado el 7 marzo 2019 ¬ 12:51 pmh.mscComentarios desactivados en NUEVO MAIL QUE INDICA VENIR DE ALEMANIA Y PASAMOS A CONTROLARLO COMO MALWARE OBJECT
Se está recibiendo un email desde alemania, con un fichero ISO anexado y el siguitexto del mailente texto TEXTO DEL MAIL: ____________ Asunto: Fwd: Quotation request for Construction of BAUER Service Station De: Heinz Karl<heinz.k@beilharz.de> Fecha: 07/03/2019 18:46 Para: DESTINATARIO Good morning Sir, Please find attached BOQ, drawings and quotation request letter for above […]
Leer el resto de esta entrada »
Publicado el 6 marzo 2019 ¬ 13:18 pmh.mscComentarios desactivados en Triton es el malware más peligroso del mundo, y se está propagando [Eng]
Este malware puede desactivar los sistemas de seguridad de instalaciones industriales, lo que podría causar accidentes catastróficos. Se descubrió en el Medio Oriente, pero los hackers están empezando a atacar a compañías occidentales.
Leer el resto de esta entrada »