Desde hace varias semanas la actividad de los ciberdelincuentes en lo que respecta a este sistema operativo ha aumentado. Coincidencia o no, con la proximidad de las fechas navideñas y compras se están apresurando a distribuir el troyano bancario Banker.GT. Y es que además de instalarse en el dispositivo, realiza el bloqueo de las aplicaciones […]

Modifican el proceso de actualización de Ask Toolbar para infectar con malware los equipos http://www.redeszone.net/2016/11/22/modifican-el-proceso-de-actualizacion-de-ask-toolbar-para-infectar-con-malware-los-equipos/#sthash.6qrCd6tD.dpuf

Un link que un nuevo downloader crea en el Inicio, instala un PHP que instala varios ficheros e incluso un .CRT en carpeta temporal, es eliminado, tanto el link como el EXE downloader, a partir del ELISTARA 35.65 de hoy Nos ha aparecido en la carpeta donde monitorizabamos un CERBER, por lo que pensamos que […]

Hemos recibido nuevo fichero  goivivjnk.js  que controlamos ya desde el ELISTARA 33.29 El preanalisis de virustotal ofrece el siguiente informe: MD5 50980cb3edb2e77bc17982128f0b3fe7 SHA1 d73e49ece2df474880cae858264d84286a69a6bf SHA256:  b9e36bcfa07b9c7f76e2eec59f0181e9693442b1b6f25ffdedf19cd7b8b5d6e9 File name:  goivivjnk.js Detection ratio:  24 / 55 Analysis date:  2016-11-17 09:22:54 UTC ( 2 minutes ago ) 0 2 Antivirus  Result  Update ALYac  Trojan.JS.RBS  20161117 AVware  Worm.JS.Bondat.d (v) […]

La ejecución de un downloader SOUNDER nos ha instalado 41 ficheros que pasamos a controlar como MALWARE LISEC El MD5 de dichos ficheros ofrece los siguientes datos: MD5                                 NOMBRE                                      TAMAÑO “B788EEF76A3E0BB1D43284CDC96F36FA” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.47  164352 “5EB842FC3F7D54FBC4D99C113F7A5AF2” -> LISECEWWEVW.EXE.Muestra EliStartPage v35.55  98304 “DF7F170C5CA331860CCF2B6EEAA16C0D” -> LISECOSYS.EXE.Muestra EliStartPage v35.47  164864 “CF387F2219B19014196CB202FEB89547” -> LISECOSYS.EXE.Muestra EliStartPage v35.55  94208 “0A7F68365FBD9F7A9D3A82C03BCA4240” […]

Hoy hemos editado Noticia sobre un mail masivo (en italiano) que anexa un ZIP que contiene un DOC.js, obteniendo, en la monitorización del mismo, la descarga de un RANSOMWARE CERBER 4 Los pasamos a controlar a partir del ELISTARA 35.61 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 3afde3d206b798ccebf51b55a5c9d84d SHA1 ca56d669b1ccd4c2da42a9fcf4da2708fc6be0cd File […]

Recibido un mail con direcciones destino italianas visibles, con este texto: MAIL MALICIOSO _______________ Asunto: Re:david.ball202 De: “nombre” <nombre@o2.co.uk> Fecha: 13/11/2016 2:13 Para: “nombre” <nombre@elisicilia.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@tecnorete.it>, “nombre” <nombre@alice.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@email.it>, “nombre” <nombre@hotmail.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@enea.it>, “nombre” <nombre@libero.it>, “nombre” <nombre@gmail.com>, “nombre” <nombre@email.it>, “nombre” <nombre@federazioneitalianapizzaioli.com>, “nombre” <nombre@libero.it>, “nombre” <nombre@tiscali.it>, “nombre” <nombre@alice.it>, […]

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 35-60 de hoy Hemos visto que la ejecución de dicha muestra genera un script en la carpeta temporal y lo ejecuta. El preanalisis de virustotal ofrece el siguiente informe: MD5 ec25d04c8e2868909f9b99a68c015264 SHA1 4349d05bd308eac63a0f11044d83e30de74e7734 File size 526.5 KB ( 539136 bytes […]

Un malware en los dispositivos Android se oculta en el explorador Chrome y roba información personal y bancaria Expertos de Kaspersky Lab descubrieron una vulnerabilidad en los dispositivos Android de al menos 318 mil usuarios. El malware tiene como objetivo robar información de tarjetas bancarias y datos personales, como son los contactos e historial de […]

Otra variante de este malware pasa a ser controlado a partir de ELISTARA 35.55 de hoy El preanalisis de virustotal ofrece el siguiente informe: MD5 caba0309f6783627e0d0d4d6112c6e1e SHA1 06b9a7304291264c680e8363978f3aff691012eb File size 196.0 KB ( 200704 bytes ) SHA256:  bf0294f98f62cfc9ea32b96075916cd6ffbcd25fd1cf3b62f843381fca6436c6 File name:  boxun4(56).exe Detection ratio:  7 / 57 Analysis date:  2016-11-04 11:32:29 UTC ( 4 minutes ago […]

Una cadena de actualizaciones y descargas correspondientes van generando malwares downloaders que dejan el ordenador infectado por varios puntos. Con el Kasidet residente se ha descargado un downloader Sounder, el cual ha descargado un LISEC que nos ha actualizado un nuevo Kasidet Todos los de esta cadena los hemos pasado a controlar con el ELISTARA […]