Publicado el 17 febrero 2020 ¬ 13:15 pmh.mscComentarios desactivados en NUEVO MAIL MALICIOSO QUE ANEXA FICHERO EMPAQUETADO CONTENIENDO UN EXE CON BACKDOOR NETWIRED
Recibido un mail con el siguiente texto: TEXTO DEL MAIL _______________ Asunto: RECIBO DEL PAGO De: manager@supriyalifesscience.com Fecha: 17/02/2020 3:15 Para: undisclosed-recipients:; BUEN DIA, RECIBO DEL PAGO, SALUDOS. Anexado: fichero Recibo del pago exe.RAR —> conteniendo fichero malicioso “Recibo del pago.exe ” con un Backdoor Netwired ____________ El fichero contenido en el RAR es […]
Leer el resto de esta entrada »
Publicado el 10 febrero 2020 ¬ 13:11 pmh.mscComentarios desactivados en RECIBIDO NUEVO MAIL ANEXANDO FICHERO PD accounts 3993093873_doc.001 que contiene “PD accounts 3993093873_doc.EXE” MALICIOSO
Asunto: Notificación de pago recibido De: ACCOUNTS <nitinsachideva@yahoo.com> Fecha: 10/02/2020 5:08 Para: undisclosed-recipients:; Buenos días Su cliente nos indica que paguemos la factura adjunta. Verifique y confirme los detalles de la cuenta antes de continuar. Saludo — Electricidad y Luz de Aragón C/ La Paz 28 50008 Zaragoza Tel 976 234 060-976 225 187 / […]
Leer el resto de esta entrada »
Spam, VirusACCOUNTS, Backdoor, elistara, mail, NETWIRED, nitinsachideva@yahoo.com, Notificación de pago recibido, PD accounts 3993093873_doc.001, Su cliente nos indica que paguemos la factura adjunta, Win32.Vebzenpak
Publicado el 7 octubre 2019 ¬ 15:35 pmh.mscComentarios desactivados en RECIBIMOS MUESTRA PARA ANALIZAR DEL FICHERO Adjunto justifica.exe que pasamos a controlar como NETWIRED
Una nueva muestra de malware nos ha llegado para analizar y la pasamos a controlar a partir del ELISTARA 42.07 de hoy como Backdoor NETWIRED
Leer el resto de esta entrada »
Publicado el 5 febrero 2019 ¬ 12:45 pmh.mscComentarios desactivados en NUEVO BACKDOOR NETWIRED QUE LLEGA EN UN MAIL DE UNA SUPUESTA MULTA DE TRANSITO DE COLOMBIA
Un usuario norteamericano no asociado, nos envia un mail con un enlace a un fichero malicioso que ha resultado ser un BACKDOOR ! “ANEXO FOTOS FECHA Y HORA DE FOTO COMPARENDO Nº 378152.RAR” Dicho RAR contiene un EXE con un malware BACKDOOR NETWIRED, que pasaremos a controlar a partir del ELISTARA 40.61 de hoy
Leer el resto de esta entrada »
Publicado el 26 marzo 2018 ¬ 17:25 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.74 de hoy pasamos a controlar esta nueva variante de malware NETWIRED Como backdoor que es queda residente y al reiniciar se recarga desde esta clave: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “Registry Key Name”=”%WinTmp%\ subfolder\ Gracious.exe”
Leer el resto de esta entrada »
Publicado el 5 marzo 2018 ¬ 11:34 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED (alias Trojan SPY QUASAR)
A partir del ELISTARA 38.59 pasamos a controlar esta nueva variante de Backdoor que permite acceso remoto al atacante mientras está residente
Leer el resto de esta entrada »
Publicado el 1 marzo 2018 ¬ 11:18 amh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.57 de hoy, pasamos a controlar esta nueva variante del backdoor NETWIRED
Leer el resto de esta entrada »
Publicado el 20 febrero 2018 ¬ 17:06 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.50 de hoy pasamos a controlar esta nueva variante de backdoor que genera un VBS que lanza un EXE con el malware, y asi lo instala en el registro para siguientes reinicios [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce] “firefox”=”%WinTmp%\ subfolder\ crome.vbs”
Leer el resto de esta entrada »
Publicado el 22 enero 2018 ¬ 14:39 pmh.mscComentarios desactivados en Nueva variante de Backdoor Netwired
A partir del ELISTARA 38.29 de hoy pasamos a controlar esta variante del indicado Backdoor Queda residente Utiliza : %Datos de Programa%\ Install\ Host.exe %Datos de Programa%\ Install\ Settings.ini
Leer el resto de esta entrada »
Publicado el 16 enero 2018 ¬ 15:24 pmh.mscComentarios desactivados en Variante de Backdoor NETWIRED que pasamos a controlar
A partir del ELISTARA 38.25 de hoy, pasamos a controlar esta nueva variante de Backdoor NETWIRED Queda residente en %Datos de Programa%\ Install\ Skype.exe %Datos de Programa%\ Install\ Settings.ini (lanzamiento) %Datos de Programa%\ \Logs\ 22-12-2017 —> captura de datos
Leer el resto de esta entrada »
Publicado el 3 enero 2018 ¬ 15:20 pmh.mscComentarios desactivados en NUEVA VARIANTE DE BACKDOOR NETWIRED QUE PASAMOS A CONTROLAR
A partir del ELISTARA 38.16 de hoy, pasamos a controlar esta nueva variante de Backdoor que guarda los datos capturados en: %Datos de Programa%\ Logs\ 03-01-2018 (ubicación captura de datos)
Leer el resto de esta entrada »
Publicado el 27 diciembre 2017 ¬ 15:41 pmh.mscComentarios desactivados en BACKDOOR NETWIRED: OTRO MALWARE QUE UTILIZA SKYPE.EXE COMO RESIDENTE
Esta mañana habiamos indicado que el Keylogger IMMINENT utilizaba el nombre de SKYPE.EXE para su residente, y este es mas de lo mismo. Lo pasamos a controlar a partir del ELISTARA 38.12 de hoy %Datos de Programa%\ Install\ Skype.exe (y queda residente) %Datos de Programa%\ \Logs\ Fecha \ Datos capturados
Leer el resto de esta entrada »