Entradas con la etiqueta ‘malware’

NUEVO MALWARE LIMERAT (BACKDOOR) QUE PASAMOS A CONTROLAR A PARTIR DE ELISTARA 40.00 DE HOY

Un nuevo malware-backdoor está apareciendo desde hoy en el parque informático nacional, caracterizandose por acceder maliciosamente y sin permiso a los PC de la Red. El preanalisis de virustotal ofrece el siguiente informe: Malware.LimeRat Como es propio en los backdoors, trras ejecutarlo queda residente y se instala en %WinTmp%\ host\ host.exe creando una clave en […]

Leer el resto de esta entrada »

NUEVO MAIL CON REMITE DEL DOMINIO EUCOV.COM

Se están recibiendo mails con el dominio arriba indicado (eucov.com) El texto del mail es el siguiente: _________________ Asunto: RE: Outstanding Statement // SOA 26.03.19 De: Tomislav Passols <direccion@eucov.com> Fecha: 26/03/2019 10:28 Hello, Please find the invoices and updated statement of your account attached for your reference. Kindly arrange to settle the due invoices at […]

Leer el resto de esta entrada »

Kaspersky detecta una infección de malware en los servidores de ASUS para las actualizaciones de drivers

Un grupo de hackers habría introducido malware dentro del software de ASUS en los propios servidores de la compañía, que ha sido detectado por Kaspersky. La seguridad informática es un tema muy complejo, que por mucho que se invierta en ella, siempre existirán agujeros de seguridad. Existen atacantes que únicamente se dedican a buscar estos […]

Leer el resto de esta entrada »

NUEVO MAIL CON ANEXADO MALWARE QUE PASAMOS A CONTROLAR COMO MALWARE ANDROM

Se está recibieno mail con fichero anexado .ZIP: SKMBT_9511903971590715.pdf.ZIP que contiene un .EXE con doble extensión (.PDF.EXE) para que el usuario que no ve las extensiones, vea solo la primera y se crea que es un simple PDF, mientras que se ejecutará el .EXE que está en al final, oculto si no se ven dichas […]

Leer el resto de esta entrada »

NUEVO MALWARE JPSECS QUE PASAMOS A CONTROLAR CON ELISTARA 40.92

Un downloader de película es este que queda residente al ejecutarlo, quedando como proceso activo el SVCHOST, instalando un DLLHOST.EXE que descarga varios .RAR, entre los cuales cabe notar el Backdoor.Venik.F, que tambien pasamos a controlar con el ELISTARA 40.92 de hoy El preanalisis de dicho DLLHOST.EXE ofrece el siguiente informe>   y el dichoso […]

Leer el resto de esta entrada »

SimBad : Este es el ‘malware’ que se esparció como un virus y contagió a diferentes aplicaciones

  Research by: Elena Root and Andrey Polkovnichenko   Se trata de SimBad, un software malicioso que estuvo afectando a Google Play, permitiendo que su dispositivo móvil se llenara de anuncios publicitarios.   | Getty.   Más de 200 aplicaciones se han visto implicadas por un código de publicidad que además de llenar su celular […]

Leer el resto de esta entrada »

Un bug de WinRAR se está explotando activamente para instalar malware [Eng]

Los hackers no han perdido el tiempo y ya están ejecutando código malicioso que explota la vulnerabilidad desvelada hace unas semanas en WinRAR (usado por 500 millones de usuarios). El bug permite que se descompriman archivos en cualquier ruta sin que se avise al usuario. Los hackers descomprimen los ficheros en la carpeta de inicio […]

Leer el resto de esta entrada »

OTRO MAIL MASIVO MALICIOSO CON UN ANEXADO .PNG QUE INSTALA FICHERO MALWARE CHROME.EXE

  Se está recibiendo este mail con un anexado .PNG: ____________________ Asunto: TRANSACCIÓN APROBADA De: William Leiva <williamleivaabogado@gmail.com> Fecha: 13/03/2019 20:47 Para: undisclosed-recipients:; Buenas Tardes Cordial Saludos Adjunto soporte de pago que se realizo desde su cuenta bancaria por favor verificar y confirma los detalle de transferencia 1111.PNG —> fichero malicioso mailbox-message://sat@172.16.16.3/Inbox#1610?header=saveas&part=1.2&filename=1111.PNG conteniendo DETALLE DE […]

Leer el resto de esta entrada »

Reaparece un malware bancario con nuevas técnicas para infectar tu PC

Un equipo de investigadores de la compañía de seguridad Cybereason ha descubierto una nueva versión de Ursnif, un malware bancario que fue detectado por primera vez en el año 2007 y que ahora ha vuelto con nuevas técnicas para infectar tu PC y robar tus datos. El troyano bancario Ursnif es una de las formas […]

Leer el resto de esta entrada »

OTRO MAIL QUE ANEXA FICHERO MALWARE, ESTA VEZ CON Exploit.CVE-2017-11882.

Se está recibiendo el siguiente mail malicioso: ________________ Asunto: Facturación ALX.0269 De: adminiistracon <adminiistracon@alxlogistica.com> Fecha: 12/03/2019 12:40 Para: adminiistracion <administracon@alxlogistica.com> Buenas tardes, Estamos solicitando con la máxima urgencia el valor y el plazo de entrega de los siguientes materiales incluidos en el anexo Gracias Cristina Ramón Márquez – Dpto. Admon. Movil: +34 615.342.698 adminstracion@alxlogistica.com ALX […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO .ISO CON MALWARE OBJECT

Se está recibiendo mail conn el siguiente texto: ____________________ Asunto: Fw:Request For Proforma Inovice For Machinery Order-1536753G De: Bruce Sommerfeld<bruce.s@sbmachinery.com> Fecha: 12/03/2019 18:07 Para: destinatario Good morning, We are still waiting for the proforma for this order. The customer now needs this urgently as it was weeks ago we place the order. Can you please […]

Leer el resto de esta entrada »

NUEVA MUESTRA DE MALWARE CAZADA POR LA HEURISTICA DEL ELISTARA, QUE RECIBIMOS DESDE PUERTO VALLARTA, MEXICO

A partir del ELISTARA 40.84 de hoy, pasamos a controlar esta nueva variante de ADWARE MISEAJOUR segun muestra pedida por el ELISTARA que hemos recibido de un usuario de Mexico. La muestra solicitada es IE9W#SXIYZ.EXE.Muestra EliStartPage v40 Y el preanalisis de virustotal ofrece el siguiente informe> / Dicha versión del ELISTARA 40.84 con la que […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies