Entradas con la etiqueta ‘NETWIRED’

NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED

  Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso “Recibo del pago.exe ” con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]

Leer el resto de esta entrada »

RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene “PD accounts 3993093873_doc.EXE” MALICIOSO

Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]

Leer el resto de esta entrada »

RECIBIMOS MUESTRA PARA ANALIZAR DEL FICHERO Adjunto justifica.exe que pasamos a controlar como NETWIRED

Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED

Leer el resto de esta entrada »

NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA

Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! “ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR” Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “Registry Key Name”=”%WinTmp%\ subfolder\ Gracious.exe”

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)

A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante del backdoor NETWIRED

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “firefox”=”%WinTmp%\ subfolder\ crome.vbs”

Leer el resto de esta entrada »

Nueva variante de Backdoor Netwired

A partir del ELISTARA 38.29 de hoy pasamos a controlar esta variante del indicado Backdoor Queda residente Utiliza : %Datos de Programa%\ Install\ Host.exe %Datos de Programa%\ Install\ Settings.ini

Leer el resto de esta entrada »

Variante de Backdoor NETWIRED que pasamos a controlar

A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de Backdoor NETWIRED Queda residente en %Datos de Programa%\ Install\ Skype.exe %Datos de Programa%\ Install\ Settings.ini (lanzamiento) %Datos de Programa%\ \Logs\ 22-12-2017 —> captura de datos

Leer el resto de esta entrada »

NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR

A partir del ELISTARA 38.16 de hoy, pasamos a controlar esta nueva variante de Backdoor que guarda los datos capturados en: %Datos de Programa%\ Logs\ 03-01-2018 (ubicación captura de datos)

Leer el resto de esta entrada »

BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE

Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies