Publicado el 16 octubre 2017 ¬ 11:03 amh.mscComentarios desactivados en SE ESTAN RECIBIENDO MAILS CONTENIENDO UN ZIP CON UN FICHERO DE DOBLE EXTENSION QUE APARENTA SER UN TXT Y ES UN .PIF CON NETSKY
El viejo conocido NETSKY, que se reenvia a todas las direcciones del ordenador que infecta, pero poniendo como remitente uno de las direcciones capturadas, con lo cual despista al destinatario por quejarse erroneamente al que figura en el mail, mientras que el que realmente infectado que se lo está enviando, no se entera, está actuando […]
Leer el resto de esta entrada »
Publicado el 22 agosto 2017 ¬ 12:19 pmh.mscComentarios desactivados en VUELVEN LOS ANTIGUOS NETSKY, QUE ENVIAN MAILS CON REMITENTE FALSO
De antaño ya controlamos los NETSKY, que envian mails a toda la libreta de direcciones poniendo como remitente una de ellas, con lo que todos los usuarios se quejan al que figura en los mails, que no es el que los ha enviado, mientras que el “culpable” no se entera. Lo solucionamos con el ELINETSA.EXE […]
Leer el resto de esta entrada »
Publicado el 1 agosto 2017 ¬ 14:41 pmh.mscComentarios desactivados en Y OTRO MAIL CON FICHERO ANEXADO, ESTA VEZ LO ENVIAN DESDE DOMINIO RUSO
Se trata de un mail de este tipo: Asunto: Re: file De: bajas@pub.ru Fecha: 01/08/2017 13:34 Para: DESTINATARIO I have received your document. The corrected document is attached. anexado: file.doc <— realmente es un .doc.pif y contiene un NETSKY P Ya controlado por nuestra utilidad ELINETSA y disponible en nuestra web […]
Leer el resto de esta entrada »
Publicado el 19 julio 2017 ¬ 10:13 amh.mscComentarios desactivados en UNA VARIANTE DEL ANTIGUO NETSKY VUELVE A LLEGAR ANEXADO A MAIL MASIVO MALICIOSO
El antiguo NetSky (de principios de siglo) vuelve al ataque En un mail masivo llega anexado y se replica enviando mails con un motor SMTP propio, a las listas de correo que encuentra en el ordenador em el que se ejecuta. Se controla con nuestra utilidad ELINETSA , siendo la versión P la mas utilizada […]
Leer el resto de esta entrada »
Publicado el 28 mayo 2014 ¬ 13:25 pmh.mscComentarios desactivados en NUEVA OLEADA DE MAILS ANEXANDO EL NETSKY, aunque ya está controlado desde hace tiempo
Otro mail masivo, con mucha picardía tanto en el texto como en el fichero que anexan (es un PIF al que no se le ve la extension, que está tras tropecientos espacios detras del .TXT) se está recibiendo y propagando por los ordenadores que no tienen activo el antivirus, y, como es caracteristico de los […]
Leer el resto de esta entrada »
Publicado el 7 mayo 2014 ¬ 11:46 amh.mscComentarios desactivados en NUEVO MAIL MALICIOSO MASIVO CON “MEJORAS” AL APARENTAR ESTAR REVISADO POR UN ANTIVIRUS Y DEMAS
Con métodos de ingenería social como son el falsear el remitente (propio del NETSKY ya conocido), y anexando un fichero con icono de .TXT pero con extensión final .EXE (que no la ven los usuarios que tiene configurado el windows por defecto, el cual oculta las extensiones), y además usando como nombre de fichero una […]
Leer el resto de esta entrada »
Publicado el 11 diciembre 2013 ¬ 15:59 pmh.mscComentarios desactivados en website_sat.zip anexado a mail masivo, contiene DATA.RTF infectado por NETSKY
Ya controlado por actual ELINETSA, se recibe hoy mail masivo anexando dicho malware y con otro nombre (message.scr) llega otro mail masivo con el mismo virus NETSKY … Sin duda solo se infectaran los que no tengan ninguna antivirus instalado, pues ya es detectado por casi todos: MD5 3018e99857f31a59e0777396ae634a8f SHA1 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c SHA256: c8fffb2e737514c551b2d7bcaf8baa459564b059cab1a35a3cec4b3c270d4525 […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, Netsky-AF, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.Netsky, Worm.NetSky.r.(kcloud), Worm/Netsky.AP
Publicado el 12 julio 2011 ¬ 21:21 pmh.mscComentarios desactivados en Sobre las botnets indestructibles. ¿De verdad que lo son?
En estos días hemos leído en los medios todo tipo información sobre una botnet indestructible que supuestamente ha dejado a todos los expertos del mundo “con la boca abierta” (frase que han empleado en muchos artículos). En este caso concreto, qué significa eso de indestructible, porque puede llegar a confundir y asustar al usuario: ¿significa […]
Leer el resto de esta entrada »
Publicado el 4 mayo 2011 ¬ 9:49 amh.mscComentarios desactivados en Falso mail de Symantec en el que envian fichero con virus con el pretexto de servir para eliminar un supuesto virus que se les ha enviado…
Otro curioso método de ingeniería social: Se recibe falso mail de una empresa antivirus en el que envían “antídoto” para un supuesto virus que tiene el usuario, lo malo es que dicho antídoto resulta ser realmente virus, nada menos que un NETSKY, que afortunadamente ya está controlado por la mayoría de antivirus, incluido por el […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, datfiles.pif, ELINETSA, Email-Worm.Win32.NetSky.q, mydoom.j, Netsky, Submit a Virus Sample, W32.Netsky.P@mm, W32/Netsky.P@mm, Win32/Netsky.Q worm
Publicado el 16 marzo 2011 ¬ 15:12 pmh.mscComentarios desactivados en Aun llegan muestras del NetSky, virus que se propagaba por e-mail y que ya controlamos en su día con el ELINETSA
ya totalmente controlado por todos los AV de VirusTotal, además de tambien por el ELINETSA.EXE, utilidad con la que controabamos las variantes de NetSky, aun llegan muestras de ficheros infectados por dicho virus, seguramente de alguien que no usa antivirus… File name: data.rtf […].scr Submission date: 2011-03-16 11:27:32 (UTC) Result: 43/ 43 (100.0%) VT Community […]
Leer el resto de esta entrada »
Virus3018e99857f31a59e0777396ae634a8f, 7031cfe76ee7b2c925f2c00372fb9ef7f983f60c, data.rtf, ELINETSA, Email-Worm.Win32.NetSky.q, I-Worm/Netsky, Netsky, W32.Netsky.P@mm, W32/Netsky.AE.worm, W32/Netsky.P@mm, Win32/Netsky.P@mm, Win32/Netsky.Q, Worm.NetSky-14
Publicado el 3 diciembre 2010 ¬ 10:50 amh.mscComentarios desactivados en Los 10 virus más famosos de la historia (DISI 2010)
Una lucha entre el gato y el ratón. Así se puede describir la evolución de los virus en la historia de la tecnología y la pelea de las firmas de seguridad informática por evitar que esto afecte los sistemas de información. La historia de este tipo de contenido malicioso, que se adapta rápidamente a medida […]
Leer el resto de esta entrada »
NoticiasANTITEL, Chernobil, CIH, Code Red, Concept, Conficker, CORUÑA4, Creeper, EUPM1992, I love you, Melissa, Netsky, RASEK, Sasser, Slammer, Storm, Telecom, virus más famosos