En el momento de abrir esos correos es cuando el usuario debe tener mucho cuidado del archivo que puede encontrar ahí, ya que los distribuidores de malware tienen sus formatos predilectos para ocultarlos. De acuerdo con la compañía de ciberseguridad, Kaspersky Lab, estos son los más comunes: Documentos de Microsoft Office Este tipo de archivos, […]

El martes, la página de Twitter de soporte de Samsung en EE. UU. publicó y eliminó rápidamente una publicación que recomendaba a los propietarios de televisores inteligentes QLED que escanearan sus televisores cada pocas semanas para protegerse a sí mismos y a sus dispositivos de «ataques de software malicioso». La publicación iba acompañada de un […]

  La empresa SonicWall Capture Labs encontró que tan solo en marzo ha habido 73 mil ataques basados en este tipo de documento compartido a través de correo electrónico.

El FBI está avisando de una nueva campaña de robos en cajeros automaticos de todo el mundo. Los cajeros han sido uno de los puntos que los hackers y ladrones han atacado más en los bancos en los últimos años. Algunos de estos cajeros han sido hackeables con diversos métodos, y ahora el FBI está […]

Con variantes de comportamiento respecto anteriores muestras recibidas de esta familia, pasamos a controlar nuevas variantes de malware SCR a partir del ELISTARA 38.74 de hoy: SOBRE FICHERO Pioneer-Standard Electronics Inc(02).EXE Dicha versión del ELISTARA 38.74 que los detecta y elimina,e stará disponible en nuestra web a partir del 27/3 prox saludos ms, 26/3/2018

A partir de la versión 38.72 del ELISTAR de hoy, pasamos a controlar tanto el downloader SMMS.EXE como al descargado CURL.EXE, como MALWARE MAINLINE, que es el nombre interno de este último fichero descargado. El downloader que es el mas pequeño de los dos, de solo 388 KB, y el descargado, CURL.EXE de 1544 KB, […]

Ver información original al respecto en Fuente:

Con tecnicas parecidas al MAlWARE TITTLE de ayer, este nuevo MALWARE SUBTI emplea el script contenido en un fichero TXT para lanzar el ejecutable malicioso, el cual se lanza en cada reinicio gracias a dos claves. una en O4 RUN, y la otra en el TXT que se lanza desde el WinIni. La clave O4 […]

De entrada el DDoSDofoil es un denegador de servicios (Detiene procesos como el Administrador de Tareas y el Editor del Registro), pero además estos ´´ultimos descargan otros malwares, o sea, que mientras está residente se actualiza y en el caso del que estamos monitorizando, con la muestra tavvdtgb(11).exe, nos ha descargado un NEUREVT y un […]

Como vamos diciendo cada día, este malware es el mas prolífico de los que recibimos actualmente, debido a actualizarse continuamente mientras está residente, y recibirse anexado a emails, empaquetados en ZIP … Los recibidos hasta el momento los controlamos con el ELISTARA 38.62 de hoy De los recibidos hoy ofrecemos informe del preanalisis de virustotal […]

Otras tres nuevas variantes de esta familia de malwares se han recibido y las pasamos a controlar a partir del ELISTARA 38.51 de hoy

A partir del ELISTARA 38.50 de hoy pasamos a controlar este nuevo malware que consta de un empaquetado que ejecuta un dropper que instala una URL en la carpeta de inicio, para ser ejecutada en el proximo reinicio empaquetado …. dropper my_Bin.exe —> pFkMx6mGt2FTyWmBhed.exe que instala el acceso a esta URL en %WinIni%: pFkMx6mGt2FTyWmB.exe.url Y […]