Publicado el 20 febrero 2018 ¬ 10:00 amh.mscComentarios desactivados en NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF
Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______
Leer el resto de esta entrada »
Publicado el 19 febrero 2018 ¬ 16:00 pmh.mscComentarios desactivados en NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES
Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 16:22 pmh.mscComentarios desactivados en NUEVO ROOTKIT DOWNLOADER Win32/Ruandmel QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES
Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy descarga de bitcoinminer:
Leer el resto de esta entrada »
Publicado el 14 diciembre 2017 ¬ 15:41 pmh.mscComentarios desactivados en NUEVO ROOTKIT DOWNLOADER QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES
Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …
Leer el resto de esta entrada »
Publicado el 1 diciembre 2017 ¬ 10:13 amh.mscComentarios desactivados en NUEVA GAMA DE MALWARES SUBTI, QUE SE LANZAN DESDE LOS TXT A TRAVES DEL CMD
Igual que los llama Microsoft, “VirTool:MSIL/Subti.N” , pasamos a controlar esta nueva historia de malwares que se lanzan desde un O4 RUN que contiene al final un CMD: hgcxfc;k;jugdfcghfjhbjh.txt | cmd lo cual les hace comportarse como si se tratara de un BAT
Leer el resto de esta entrada »
Publicado el 29 noviembre 2017 ¬ 12:25 pmh.mscComentarios desactivados en NUEVA FAMILIA DE MALWARES RANSOM BLOCKER KLSK
A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante de malware que queda residente e instala un posible PWS (para captura de datos) en: %Datos de Programa%\ CHKDSK0.exe %Datos de Programa%\ winup17.dat -> captura de datos
Leer el resto de esta entrada »
Publicado el 31 octubre 2017 ¬ 10:42 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO SIN EXTENSION…
En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW” Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]
Leer el resto de esta entrada »
Publicado el 19 septiembre 2017 ¬ 10:49 amh.mscComentarios desactivados en LA ACTUAL AMENAZA DE LOS MALWARES SE CENTRA EN LOS RANSOMWARES (COMO LAS ACTUALES VARIANTES DEL LOCKY) SIN OLVIDAR A LOS CAZAPASSWORDS (COMO EL TRICKBOT)
Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]
Leer el resto de esta entrada »
Publicado el 18 mayo 2017 ¬ 17:34 pmh.mscComentarios desactivados en DE MOMENTO SON TRES LAS FAMILIAS DE MALWARES QUE UTILIZAN LA VULNERABILIDAD DE MICROSOFT : WANNACRY, UIWIX Y EL ULTIMO ADYLKUZZ
Tras WannaCry, el ransomware UIWIX y el malware ADYLKUZZ para la criptomoneda Monero siguen su ejemplo El brote de ransomware WannaCry durante el fin de semana ha remitido al tener su dominio de kill switchregistrado. Sin embargo, era cuestión de tiempo que otros ciberdelincuentes siguieran su ejemplo. Para muestra, un botón: la aparición del ransomware […]
Leer el resto de esta entrada »
Publicado el 20 febrero 2017 ¬ 11:27 amh.mscComentarios desactivados en DATOS ESTADISTICOS DE LA INCIDENCIA DE LOS MALWARES (VIRUS, TROYANOS, RANSOMWARES, ETC) – Enlace a gráficas actualizadas
https://www.virustotal.com/es/statistics/ imagen situacion en 20-2-2017.jpg: Agradecemos la gran labor realizada por Bernardo Quintero al frente de VirusTotal, y a todo su equipo, que, desde su creación en Hispasec, tanto nos ha ayudado en la clasificación de los malwares, asi como en el conocimiento y control de los mismos por parte de las últimas […]
Leer el resto de esta entrada »
Publicado el 27 enero 2017 ¬ 12:30 pmh.mscComentarios desactivados en DOS MALWARES DE ANDROID ENCONTRADOS EN APPS DE LA PLAY STORE !
XDA corrió la voz respecto a tres tipos de malware de Android que andan por las redes sin control, de los que dos de ellos fueron a parar a varias aplicaciones de la Play Store, a pesar de los esfuerzos de Google para mantener su casa segura. Se detalla uno de los indicados malwares que […]
Leer el resto de esta entrada »
Publicado el 4 enero 2017 ¬ 16:07 pmh.mscComentarios desactivados en NUEVA HISTORIA CON KEYLOGGER VIRATA, CREA CARPETA “IMBORRABLE” DONDE GUARDA SUS MALWARES Y LOS DATOS CAPTURADOS
Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]
Leer el resto de esta entrada »