Posts Tagged ‘NETWIRED’

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED

Posted in 17 febrero 2020 ¬ 13:15 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED

  Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso «Recibo del pago.exe » con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]

Read the rest of this entry »
Spam, Virus, , , , ,

RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene «PD accounts 3993093873_doc.EXE» MALICIOSO

Posted in 10 febrero 2020 ¬ 13:11 pmh.mscComentarios desactivados en RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene «PD accounts 3993093873_doc.EXE» MALICIOSO

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Read the rest of this entry »
Spam, Virus, , , , , , , , ,

RECIBIMOS MUESTRA PARA ANALIZAR DEL FICHERO Adjunto justifica.exe que pasamos a controlar como NETWIRED

Posted in 7 octubre 2019 ¬ 15:35 pmh.mscComentarios desactivados en RECIBIMOS MUESTRA PARA ANALIZAR DEL FICHERO Adjunto justifica.exe que pasamos a controlar como NETWIRED

Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED El preanalisis de virustotal ofrece el siguiente informe>   Queda residente y captura datos guardandolos en en Datos de Programa\Log\Netwired saludos ms, 7-10-2019

Read the rest of this entry »
Virus, ,

NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA

Posted in 5 febrero 2019 ¬ 12:45 pmh.mscComentarios desactivados en NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA

Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! «ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR» Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy El […]

Read the rest of this entry »
Spam, Virus, , , , ,

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

Posted in 26 marzo 2018 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] «Registry Key Name»=»%WinTmp%\ subfolder\ Gracious.exe» El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.78 que lo detecta y elimina, estará […]

Read the rest of this entry »
Virus, ,

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

Posted in 5 marzo 2018 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente EL preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.59 que lo detecta y elimina, estará disponible en nuestra web a partir del prox 6/3 saludos ms, 5/3/2018

Read the rest of this entry »
Virus, , , , ,

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

Posted in 1 marzo 2018 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante del backdoor NETWIRED El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.57 que lo detecta y elimina, estará disponible en nuestra web a partir del proximo 2/3 saludos ms, 1/3/2018

Read the rest of this entry »
Virus, ,

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

Posted in 20 febrero 2018 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] «firefox»=»%WinTmp%\ subfolder\ crome.vbs» El preanalisis de virustotal ofrece el siguiente informe:   Dicha versión del ELISTARA 38.50 que […]

Read the rest of this entry »
Virus, ,

Nueva variante de Backdoor Netwired

Posted in 22 enero 2018 ¬ 14:39 pmh.mscComentarios desactivados en Nueva variante de Backdoor Netwired

A partir del ELISTARA 38.29 de hoy pasamos a controlar esta variante del indicado Backdoor Queda residente Utiliza : %Datos de Programa%\ Install\ Host.exe %Datos de Programa%\ Install\ Settings.ini El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.29 que lo detecta y elimina, estará disponible en nuestra web a partir del […]

Read the rest of this entry »
Virus, ,

Variante de Backdoor NETWIRED que pasamos a controlar

Posted in 16 enero 2018 ¬ 15:24 pmh.mscComentarios desactivados en Variante de Backdoor NETWIRED que pasamos a controlar

A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de Backdoor NETWIRED Queda residente en %Datos de Programa%\ Install\ Skype.exe %Datos de Programa%\ Install\ Settings.ini (lanzamiento) %Datos de Programa%\ \Logs\ 22-12-2017 —> captura de datos El preanalisis de viristotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.25 que lo detecta […]

Read the rest of this entry »
Virus, ,

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

Posted in 3 enero 2018 ¬ 15:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.16 de hoy, pasamos a controlar esta nueva variante de Backdoor que guarda los datos capturados en: %Datos de Programa%\ Logs\ 03-01-2018 (ubicación captura de datos) El preanalisis de virustotal ofrece el siguiente informe: Dicha versión del ELISTARA 38.16 que lo detecta y elimina, estará disponible en nuestra web a partir […]

Read the rest of this entry »
Virus, ,

BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE

Posted in 27 diciembre 2017 ¬ 15:41 pmh.mscComentarios desactivados en BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE

Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados El preanalisis de virustotal ofrece […]

Read the rest of this entry »
Noticias, ,
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies