Como ayer recibimos hoy otro mail con un PDF adjunto, el cual controlamos con el mismo ELISTARA 38.49 ya disponible El mail indica: Asunto: Offer 49443200 De: “Dona” <Dona@gmail.com> Fecha: 19/02/2018 14:53 Para: undisclosed-recipients ANEXADO: promo_50_49443200.PDF ______

Los dos resultan tener diferentes nombres de fichero pero con el mismo contenido, que identificamos como DOWNLOADER PDF TEXTO DE LOS MAILS EN CUESTION Asunto: Offer 8548858 De: “Leonardo” <Leonardo@gmail.com> Fecha: 19/02/2018 14:29 Para: undisclosed-recipients:; anexado: discount_30_8548858.pdf _______ Asunto: Coupon 538690191 De: “Sara” <Sara@gmail.com> Fecha: 19/02/2018 14:30 Para: undisclosed-recipients:; anexado: coupon_20_1080358.pdf

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy descarga de bitcoinminer:

Primero un BitCoinMiner, luego un CONHOST, y asi varios malwares son descargados por este ROOTKIT que si se arranca en MODO SEGURO puede eliminarse a partir del ELISTARA 38.05 de hoy El preanalisis de virustotal de dicho ROOTKIT ofrece el siguiente informe: en proceso …

Igual que los llama Microsoft, “VirTool:MSIL/Subti.N” , pasamos a controlar esta nueva historia de malwares que se lanzan desde un O4 RUN que contiene al final un CMD: hgcxfc;k;jugdfcghfjhbjh.txt | cmd lo cual les hace comportarse como si se tratara de un BAT

A partir del ELISTARA 37.97 de hoy pasamos a controlar esta nueva variante de malware que queda residente e instala un posible PWS (para captura de datos) en: %Datos de Programa%\ CHKDSK0.exe %Datos de Programa%\ winup17.dat -> captura de datos

En un mail con el siguiente texto, se recibe un fichero anexado sin extensión, de nombre “NEW” Asunto: Scanned document from HP ePrint user De: eprintcenter@hp.com Fecha: 30/10/2017 14:36Para: “varios”@dominio destinatario This email and attachment are sent on behalf of Keisha@dominio destinatario If you do not want to receive this email in future, you may […]

Los troyanos bancarios han copado durante mucho tiempo los primeros puestos del listado de infecciones más importantes de los últimos años. Ahora son los ransomware los que están de moda. Sin embargo, los troyanos bancarios aún no han dicho todo lo que tenían que decir. Expertos en seguridad indican que todavía es posible sufrir una […]

Tras WannaCry, el ransomware UIWIX y el malware ADYLKUZZ para la criptomoneda Monero siguen su ejemplo El brote de ransomware WannaCry durante el fin de semana ha remitido al tener su dominio de kill switchregistrado. Sin embargo, era cuestión de tiempo que otros ciberdelincuentes siguieran su ejemplo. Para muestra, un botón: la aparición del ransomware […]

  https://www.virustotal.com/es/statistics/   imagen situacion en 20-2-2017.jpg: Agradecemos la gran labor realizada por Bernardo Quintero al frente de VirusTotal, y a todo su equipo, que, desde su creación en Hispasec, tanto nos ha ayudado en la clasificación de los malwares, asi como en el conocimiento y control de los mismos por parte de las últimas […]

XDA corrió la voz respecto a tres tipos de malware de Android que andan por las redes sin control, de los que dos de ellos fueron a parar a varias aplicaciones de la Play Store, a pesar de los esfuerzos de Google para mantener su casa segura. Se detalla uno de los indicados malwares que […]

Un nuevo engendro diferente de todos los conocidos hasta la fecha, realiza operaciones singulares, quedando residente e instalando varias claves de registro que lanzan al malware en RUN, RUNONCE, al que copia con el nombre de SVCHOST.EXE y DWN.EXE en la misma carpeta “imborrable” que crea en: %Datos de Programa%\ lpt6.{17cd9488-1228-4b2f-88ce-4298e93e0966}\ Y donde guarda tambien […]