Entradas con la etiqueta ‘malwares’

NUEVO MAIL SIN TEXTO ADJUNTANDO PDF MALICIOSO QUE CONTROLAMOS COMO DOWNLOADER PDF

Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______ El preanalisis de virustotal ofrece el siguiente informe:   (ACTUALMENTE  YA LO CONTROLAN 19 ANTIVIRUS, CUANDO AYER SOLO […]

Leer el resto de esta entrada »

NOS LLEGAN DOS MAILS SIN TEXTO ANEXANDO FICHEROS PDF MALWARES

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf Los preanalisis de virustotal […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER Win32/Ruandmel QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: Al monitorizarlo hemos obtenido diferentes descargas, por lo que consideramnos que es un […]

Leer el resto de esta entrada »

NUEVO ROOTKIT DOWNLOADER QUE DESCARGA ALEATORIAMENTE DIFERENTES MALWARES

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …

Leer el resto de esta entrada »

NUEVA GAMA DE MALWARES SUBTI, QUE SE LANZAN DESDE LOS TXT A TRAVES DEL CMD

Igual que los llama Microsoft, “VirTool:MSIL/Subti.N” , pasamos a controlar esta nueva historia de malwares que se lanzan desde un O4 RUN que contiene al final un CMD: hgcxfc;k;jugdfcghfjhbjh.txt | cmd lo cual les hace comportarse como si se tratara de un BAT Uno de ellos lo contiene un COMMERCIAL.EXE, que en VIRUSTOTAL, ofrece este […]

Leer el resto de esta entrada »

NUEVA FAMILIA DE MALWARES RANSOM BLOCKER KLSK

A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante de malware que queda residente e instala un posible PWS (para captura de datos) en: %Datos de Programa%\ CHKDSK0.exe %Datos de Programa%\ winup17.dat -> captura de datos El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 37.97 que lo […]

Leer el resto de esta entrada »

NUEVO MAIL MALICIOSO QUE SE RECIBE ANEXANDO FICHERO SIN EXTENSION…

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW” Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]

Leer el resto de esta entrada »

LA ACTUAL AMENAZA DE LOS MALWARES SE CENTRA EN LOS RANSOMWARES (COMO LAS ACTUALES VARIANTES DEL LOCKY) SIN OLVIDAR A LOS CAZAPASSWORDS (COMO EL TRICKBOT)

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Leer el resto de esta entrada »

DE MOMENTO SON TRES LAS FAMILIAS DE MALWARES QUE UTILIZAN LA VULNERABILIDAD DE MICROSOFT : WANNACRY, UIWIX Y EL ULTIMO ADYLKUZZ

Tras WannaCry, el ransomware UIWIX y el malware ADYLKUZZ para la criptomoneda Monero siguen su ejemplo El brote de ransomware WannaCry durante el fin de semana ha remitido al tener su dominio de kill switchregistrado. Sin embargo, era cuestión de tiempo que otros ciberdelincuentes siguieran su ejemplo. Para muestra, un botón: la aparición del ransomware […]

Leer el resto de esta entrada »

DATOS ESTADISTICOS DE LA INCIDENCIA DE LOS MALWARES (VIRUS, TROYANOS, RANSOMWARES, ETC) – Enlace a gráficas actualizadas

  Por las muestras recibidas en virustotal (empresa subsidiaria de GOOGLE desde el 2012) se observa que, en Febrero 2017, casi la mayoría absoluta de las incidencias llegan de EE.UU (47,5 %), un 16 % de KOREA, un 10,5 % de FRANCIA, un 7,7 % de CANADA y un 4,3 % de ALEMANIA, y un […]

Leer el resto de esta entrada »

DOS MALWARES DE ANDROID ENCONTRADOS EN APPS DE LA PLAY STORE !

XDA corrió la voz respecto a tres tipos de malware de Android que andan por las redes sin control, de los que dos de ellos fueron a parar a varias aplicaciones de la Play Store, a pesar de los esfuerzos de Google para mantener su casa segura. Se detalla uno de los indicados malwares que […]

Leer el resto de esta entrada »

NUEVA HISTORIA CON KEYLOGGER VIRATA, CREA CARPETA “IMBORRABLE” DONDE GUARDA SUS MALWARES Y LOS DATOS CAPTURADOS

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies